À propos
🚀 O2MAX est une ESN en croissance : 40 collaborateurs, +10 ans d'expérience, et une expertise reconnue en Java, Angular, Cloud, Data et Modern Work.
📍 Historiquement implantés à Lyon, nous accompagnons aujourd'hui nos clients multi-sites à Paris, Rennes et Aix-en-Provence pour renforcer proximité et réactivité.
👥 Notre taille humaine favorise la convivialité, l'agilité et des parcours de carrière sur-mesure : formations, certifications, mobilité entre agences, perspectives de management.
✨ Nos valeurs : convivialité & esprit d'équipe | exigence & bienveillance | engagement & persévérance.
Avec O2MAX, chaque mission est une aventure collective où consultants et clients grandissent ensemble.
Le poste
Nous recherchons un Consultant Senior Cybersécurité GRC / NIS 2 ou un Chef de projet / Directeur de programme Cybersécurité pour accompagner une organisation dans ses travaux de préparation et de remédiation liés à la directive NIS 2.
Contexte de la mission
Un dispositif d'auto-évaluation de conformité est déjà en place. L'objectif est désormais d'exploiter les résultats de ce self-assessment, d'identifier les écarts, de prioriser les non-conformités et de structurer les premières actions de remédiation.
La mission s'inscrit dans une approche pragmatique et opérationnelle : il ne s'agit pas uniquement de produire une analyse de conformité, mais bien de faire avancer concrètement les actions au niveau local, en coordination avec les différentes parties prenantes.
Missions principales
Dans ce cadre, vous interviendrez sur les sujets suivants :
- Analyse des résultats du self-assessment de conformité NIS 2.
- Identification, qualification et priorisation des points de non-conformité.
- Formalisation de plans de remédiation pragmatiques et actionnables.
- Cartographie du périmètre concerné : données, applications, responsabilités et parties prenantes associées.
- Animation d'une quinzaine d'entretiens avec des Product Owners, responsables d'applications et interlocuteurs métiers/IT.
- Coordination des actions avec les équipes locales et les interlocuteurs de gouvernance.
- Suivi des premières actions de remédiation et consolidation de l'avancement.
- Préparation de supports de pilotage, de synthèse et de reporting.
Profil recherché
Nous recherchons un profil senior, autonome et structurant, capable de prendre rapidement en main une mission à dominante cybersécurité, conformité et pilotage projet.
Compétences attendues :
- Expérience confirmée en GRC cybersécurité, conformité, audit ou gestion des risques.
- Bonne connaissance des exigences liées à la directive NIS 2.
- Expérience dans l'analyse de self-assessment, l'identification d'écarts et la définition de plans de remédiation.
- Capacité à cartographier des applications, données, flux ou responsabilités.
- Solide expérience en gestion de projet ou pilotage de programme cybersécurité.
- Capacité à produire des livrables clairs, synthétiques et orientés action.
Qualités attendues
- Excellente communication orale et écrite.
- Posture de consultant senior.
- Capacité à animer des ateliers et entretiens avec des interlocuteurs métiers et IT.
- Autonomie, proactivité et sens de l'initiative.
- Pragmatisme et orientation résultats.
- Capacité à créer de l'adhésion auprès des équipes locales.
