Job Search

Assistant RSSI / Assistant CISO - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Assistant RSSI afin d'accompagner le RSSI dans le pilotage opérationnel des activités de sécurité de l'information.

Missions

Assister le RSSI dans la mise en œuvre et le suivi de la stratégie cybersécuritéSuivre les projets sécurité et coordonner les parties prenantesMettre à jour et maintenir les politiques et procédures de sécuritéContribuer aux analyses de risques et au suivi des plans de traitementParticiper à la préparation des comités de sécurité (reporting, indicateurs, tableaux de bord)Suivre les incidents de sécurité et contribuer à leur gestionParticiper aux audits internes et externesSensibiliser les utilisateurs aux bonnes pratiques de sécurité

Profil recherché

Première expérience en cybersécurité / GRC (1 à 3 ans)Bonne compréhension des enjeux de sécurité de l'informationConnaissance des référentiels (ISO 27001, NIST, bonnes pratiques SSI)Capacité d'organisation, rigueur et sens du détailBon relationnel et capacité à coordonner différents interlocuteurs

Compétences appréciées

Expérience en support RSSI ou PMO cybersécuritéConnaissance des analyses de risques (EBIOS, ISO 27005)Sensibilité aux réglementations (RGPD, NIS2)Anglais professionnel

Informations complémentaires

Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à Lyon

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Assistant RSSI / Assistant CISO - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Assistant RSSI afin d'accompagner le RSSI dans le pilotage opérationnel des activités de sécurité de l'information.

Missions

Assister le RSSI dans la mise en œuvre et le suivi de la stratégie cybersécuritéSuivre les projets sécurité et coordonner les parties prenantesMettre à jour et maintenir les politiques et procédures de sécuritéContribuer aux analyses de risques et au suivi des plans de traitementParticiper à la préparation des comités de sécurité (reporting, indicateurs, tableaux de bord)Suivre les incidents de sécurité et contribuer à leur gestionParticiper aux audits internes et externesSensibiliser les utilisateurs aux bonnes pratiques de sécurité

Profil recherché

Première expérience en cybersécurité / GRC (1 à 3 ans)Bonne compréhension des enjeux de sécurité de l'informationConnaissance des référentiels (ISO 27001, NIST, bonnes pratiques SSI)Capacité d'organisation, rigueur et sens du détailBon relationnel et capacité à coordonner différents interlocuteurs

Compétences appréciées

Expérience en support RSSI ou PMO cybersécuritéConnaissance des analyses de risques (EBIOS, ISO 27005)Sensibilité aux réglementations (RGPD, NIS2)Anglais professionnel

Informations complémentaires

Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à Lyon

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Le contexte

Notre client, un acteur reconnu du secteur bancaire, renforce ses équipes cybersécurité dans le cadre de ses enjeux de conformité et de maîtrise des risques IT.

Nous recherchons un Expert GRC capable d'intervenir sur des sujets transverses mêlant gouvernance, gestion des risques et conformité réglementaire.

Vos responsabilitésDéployer et améliorer le cadre GRC au sein de l'organisationCartographier et évaluer les risques IT et cybersécuritéDéfinir et faire évoluer les politiques et procédures de sécuritéGarantir l'alignement avec les exigences réglementaires (DORA, RGPD, etc.)Piloter les audits internes et externesSuivre les plans d'actions et recommandationsMettre en place et suivre des indicateurs de performance et de risqueAccompagner les équipes projets sur les sujets sécurité et conformitéVotre profilBac +5 en cybersécurité, systèmes d'information ou gestion des risquesMinimum 4/5 ans d'expérience en GRCExpérience en environnement réglementé (banque, assurance, etc.)Bonneconnaissancedesréférentiels :ISO 27001 / 27005NIST (apprécié)Capacité à structurer, formaliser et vulgariserAutonomie et esprit d'analyseCe que nous apprécions particulièrementExpérience sur des sujets réglementaires récents (DORA, résilience opérationnelle)Maîtrise des méthodologies d'analyse de risques (type EBIOS RM)Aisance dans les environnements complexes et multi-interlocuteursPourquoi ce poste ?Projet structurant avec des enjeux forts de conformitéEnvironnement collaboratif et techniquePossibilité de contribuer à la stratégie cybersécurité globaleCadre de travail flexible (hybride)Informations pratiquesLocalisation : Toulouse (télétravail partiel)Démarrage : rapideDurée : longue mission / CDI

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Contexte de la mission

Dans le cadre du renforcement de ses dispositifs de gestion des risques IT et cybersécurité, notre client, un acteur majeur du secteur bancaire, recherche un Expert Sécurité GRC (Gouvernance, Risques & Conformité).

Vous interviendrez au cœur des enjeux réglementaires et de sécurité, en lien avec les équipes IT, risques et conformité.

Vos missions principalesPiloter et renforcer le dispositif GRC (gouvernance, gestion des risques, conformité)Identifier, analyser et suivre les risques IT et cyberMettre en œuvre et maintenir les politiques de sécurité des SIAssurerlaconformitéaveclesstandardsetréglementations :ISO 27001 / 27005DORARGPDEBA / ACPRConduire des audits de sécurité et suivre les plans de remédiationDéfinir et suivre les indicateurs de risques (KRI / KPI)Participer aux comités de gouvernance et produire les reportingsSensibiliser les équipes aux enjeux de cybersécurité Profil recherchéFormation supérieure en cybersécurité, IT ou gestion des risquesExpérience significative (5+ ans) en GRC dans un environnement bancaire ou réglementéBonnemaîtrisedesréférentiels :ISO 27001NIST / EBIOS RM (un plus)Connaissance des contraintes réglementaires bancairesCapacité à interagir avec des interlocuteurs métiers et techniquesExcellentes compétences en communication et synthèse Compétences clésGouvernance sécuritéRisk management ITConformité réglementaireAudit & contrôle interneReporting et gestion de stakeholders Pourquoi rejoindre ce projet ?Environnement bancaire exigeant et structurantEnjeux stratégiques autour de la cybersécuritéForte visibilité auprès des instances de gouvernanceMission à impact sur des sujets réglementaires critiques Informations complémentairesLocalisation : Paris (hybride possible)Démarrage : ASAPDurée : Long terme

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Contexte de la mission

Dans un contexte de transformation digitale et de renforcement de sa posture cyber, notre client, un groupe industriel international, recherche un CISO de transition pour structurer et piloter sa stratégie cybersécurité.

La mission s'inscrit dans un environnement mêlant IT et OT, avec des enjeux forts de sécurisation des systèmes industriels.

Objectifs de la missionDéfinir et déployer une roadmap cybersécurité groupeStructurer la gouvernance sécurité (rôles, processus, comités)Réaliser un état des lieux global (audit, maturité, risques)Prioriser et piloter les plans de remédiationRenforcer la sécurité des environnements industriels (ICS / SCADA)Mettre en place ou améliorer les capacités de détection et réponse à incidentAssurer la conformité avec les exigences réglementaires (NIS2, ISO 27001…)Accompagner et challenger les équipes internesAssurer un reporting régulier auprès du top managementLivrables attendusDiagnostic de maturité cybersécuritéCartographie des risques IT / OTRoadmap priorisée avec plan d'actionsTableau de bord (KPI / KRI)Recommandations organisationnelles et techniquesProfil recherchéExpérience confirmée (10+ ans) en cybersécuritéExpérience en tant que CISO / RSSI groupe ou de transitionForte expertise en environnements industriels (OT)Maîtrisedes standards :ISO 27001IEC 62443NISTExpérience en gestion de crise et transformationCapacité à intervenir rapidement dans des contextes complexesCompétences clésVision stratégique & exécutionGouvernance et risk managementCybersécurité industrielleLeadership et influence COMEXStructuration d'équipes et de processus

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Contexte de la mission

Dans le cadre du renforcement de sa stratégie cybersécurité, notre client, un groupe industriel en pleine transformation, recherche un CISO de transition pour accompagner la structuration et la montée en maturité de ses dispositifs sécurité.

L'environnement combine des enjeux IT et OT, avec une forte exposition sur des systèmes industriels critiques.

Périmètre & responsabilitésDéfinir et piloter la stratégie cybersécurité à l'échelle du groupeRéaliser un diagnostic de maturité et identifier les axes prioritairesStructurer la gouvernance sécurité (processus, comités, rôles)Mettre en place une gestion des risques IT / OT robusteSécuriser les environnements industriels (SCADA, ICS)Superviser les dispositifs de détection, réponse à incident et gestion de crisePiloter les audits et garantir la conformité réglementaire (NIS2, ISO 27001…)Accompagner les équipes internes et diffuser une culture cyberAssurer un reporting régulier auprès de la directionLivrables clésÉvaluation de la posture cybersécuritéCartographie des risques IT & OTRoadmap cybersécurité prioriséeMise en place de KPI / KRIRecommandations organisationnelles et techniquesProfil recherché10+ ans d'expérience en cybersécuritéExpérience confirmée en tant que CISO / RSSI de transitionExpertise des environnements industriels (OT)Bonnemaîtrisedesréférentiels :ISO 27001IEC 62443NIST Cybersecurity FrameworkExpérience en transformation et gestion de criseCapacité à évoluer dans des contextes exigeants et multi-sites

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Consultant GRC (Gouvernance, Risques & Conformité) - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte
Notre client, un acteur majeur basé à Lyon, recherche un Consultant GRC afin de renforcer son dispositif de gouvernance, de gestion des risques et de conformité au sein de sa fonction cybersécurité.

Missions

Définir et maintenir les référentiels de gouvernance sécurité (politiques, procédures, standards)Réaliser des analyses de risques (EBIOS, ISO 27005 ou méthodologies équivalentes)Assurer la conformité aux normes et réglementations en vigueur (ISO 27001, RGPD, NIS2)Participer aux audits internes et externesSuivre les indicateurs de risques et les plans de remédiationSensibiliser les équipes aux bonnes pratiques de cybersécuritéCollaborer avec les équipes métiers et techniques pour intégrer les exigences GRC

Profil recherché

Expérience confirmée en GRC / cybersécurité (minimum 3 ans)Bonne maîtrise des référentiels : ISO 27001, ISO 27005, NIST, EBIOSConnaissance des réglementations européennes (RGPD, NIS2)Capacité à interagir avec des interlocuteurs techniques et non techniquesAutonomie, rigueur et sens de l'organisation

Compétences appréciées

Certifications (ISO 27001 Lead Implementer/Auditor, CISM, CISSP)Expérience en environnement grands comptes ou industrielAnglais professionnel

Informations complémentaires

Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à Lyon

GCS is acting as an Employment Business in relation to this vacancy.

Read less

Assistant RSSI / Assistant CISO - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Assistant RSSI afin d'accompagner le RSSI dans le pilotage opérationnel des activités de sécurité de l'information.

Missions

Assister le RSSI dans la mise en œuvre et le suivi de la stratégie cybersécuritéSuivre les projets sécurité et coordonner les parties prenantesMettre à jour et maintenir les politiques et procédures de sécuritéContribuer aux analyses de risques et au suivi des plans de traitementParticiper à la préparation des comités de sécurité (reporting, indicateurs, tableaux de bord)Suivre les incidents de sécurité et contribuer à leur gestionParticiper aux audits internes et externesSensibiliser les utilisateurs aux bonnes pratiques de sécurité

Profil recherché

Première expérience en cybersécurité / GRC (1 à 3 ans)Bonne compréhension des enjeux de sécurité de l'informationConnaissance des référentiels (ISO 27001, NIST, bonnes pratiques SSI)Capacité d'organisation, rigueur et sens du détailBon relationnel et capacité à coordonner différents interlocuteurs

Compétences appréciées

Expérience en support RSSI ou PMO cybersécuritéConnaissance des analyses de risques (EBIOS, ISO 27005)Sensibilité aux réglementations (RGPD, NIS2)Anglais professionnel

Informations complémentaires

Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à Lyon

GCS is acting as an Employment Business in relation to this vacancy.

Read less

As a Control Tester, you will play a key role within the Information Security team supporting the Control Testing & Assurance Manager in delivering cybersecurity control testing activities across multiple security domains. Working closely with cybersecurity leadership, service owners, and control owners, you will help ensure security controls are effectively designed, implemented, and operating as intended across the organisation.

This role contributes to the Cybersecurity Control Testing & Assurance programme by assessing control effectiveness, gathering evidence, and supporting the organisation's wider security and compliance objectives. You will collaborate with stakeholders across the business to ensure testing activities are executed efficiently while maintaining high standards of documentation and reporting.

To be considered for this position, candidates must be eligible to obtain security clearance to a minimum of Counter Terrorist Check (CTC) level

What you'll be doing as a Control Tester

Assist in the execution of cybersecurity control testing activities in accordance with defined procedures, templates, and standards.Support the development and localisation of test scripts tailored to specific control environments.Gather and document evidence to assess the design and operational effectiveness of cybersecurity controls.Collaborate with control owners and service owners to clarify control objectives and facilitate smooth testing execution.Maintain accurate documentation for each control assessment, including test plans, results, and supporting evidence.Produce clear and consistent reports detailing testing outcomes and observations.Escalate issues, control deficiencies, or delays to the Control Testing & Assurance Manager.Contribute to the continuous improvement of the control testing framework, methodologies, and documentation.Work with key business stakeholders to support the organisation's cybersecurity and compliance objectives.Support the wider cybersecurity assurance programme through structured testing and evidence-based analysis.

Base location - Berkshire (Hybrid)
Working pattern - 36 hours Monday to Friday.

What you should bring to the role

Experience in IT audit, IT risk, or cybersecurity control testing within an enterprise environment.Understanding of cybersecurity control frameworks and assurance methodologies.Strong analytical and problem-solving skills with the ability to assess control effectiveness.Experience working collaboratively with technical teams and business stakeholders.Ability to manage tasks independently while contributing to team objectives.Strong written and verbal communication skills, including clear documentation and reporting.Good planning and organisational skills with attention to detail.

Technical experience and skills

Understanding of cybersecurity domains, including Threat Intelligence, Vulnerability Management, Security Testing, Security Architecture, Infrastructure Protection, Application Security, Identity and Access Management, Incident Investigation & Response, and Cryptography.Familiarity with information security control frameworks such as COBIT or COSO.Ability to gather, analyse, and document evidence related to the design and operational effectiveness of security controls.Experience in maintaining structured documentation, including test plans, assessment results, and reports.

Desirable qualifications and experience

Experience working in a regulated environment.Experience within large, complex critical national infrastructure organisations.

Desirable technical skills and qualifications

Professional certifications such as CISA, CISSP, CRISC, or ISO 27001 Lead Auditor

GCS is acting as an Employment Agency in relation to this vacancy.

Read less

Cyber Security Program Manager - Contract

Location: UK (Hybrid / Remote options available)
Duration: 6-12 Months
Rate: £800-£1,050 per day

The Opportunity

We're supporting a number of organisations across the UK delivering large-scale cyber security and technology transformation programmes.

These engagements are focused on driving complex change across areas such as cloud security, SOC transformation, regulatory uplift, and enterprise-wide security improvements.

This is suited to Programme Managers who are comfortable operating across both technical and business stakeholders, with a track record of delivering high-impact security programmes.

Key ResponsibilitiesLead end-to-end delivery of cyber security or technology transformation programmesManage multiple workstreams across security, infrastructure, and business teamsEngage senior stakeholders across technology and business functionsDrive governance, reporting, and programme structureEnsure delivery against timelines, budgets, and strategic objectivesSupport coordination across vendors, internal teams, and third partiesExperience RequiredProven experience delivering large-scale programmes within cyber security or technologyStrong stakeholder management across senior leadership and delivery teamsExperience within regulated environments (e.g. financial services, utilities, public sector)Background in areas such as cloud transformation, SOC build, or security uplift programmesAbility to manage complexity across multiple workstreamsDesirableExperience delivering programmes aligned to NIST, ISO 27001, or similar frameworksExposure to security tooling implementations or SIEM transformationsPrevious experience working within consultancy or client-facing environmentsAdditional InformationMultiple programmes currently active across different sectorsFlexible working models depending on clientOutside IR35 engagementsImmediate starts and pipeline roles availableApply Now

If you're a Programme Manager with experience delivering cyber security or transformation programmes, get in touch to discuss current and upcoming opportunities.

GCS is acting as an Employment Business in relation to this vacancy.

Read less