Security & Awareness Manager (Contract)Location: London (hybrid)Duration: 6 monthsEngagement: Inside IR35OverviewAn experienced Security & Awareness Manager is required... Read more
Security & Awareness Manager (Contract)
Location: London (hybrid)
Duration: 6 months
Engagement: Inside IR35
Overview
An experienced Security & Awareness Manager is required to lead the development and execution of a security awareness and culture programme across a complex enterprise environment. This role will play a critical part in strengthening the organisation's human risk posture and embedding secure behaviours.
Key Responsibilities
* Design, implement and continuously improve a security awareness strategy and roadmap aligned to organisational risk and regulatory requirements
* Deliver engaging security awareness campaigns, including phishing simulations, training programmes, and targeted interventions
* Collaborate with security, risk, HR and communications teams to embed security-first behaviours across the business
* Measure programme effectiveness using KPIs, metrics and behavioural analytics
* Lead initiatives to address human-related cyber risks (e.g. phishing, social engineering, insider threat)
* Develop executive-level reporting on awareness outcomes and risk reduction
* Ensure alignment with frameworks such as NIST, ISO 27001 and NIS2 (where applicable)
* Manage third-party vendors delivering awareness platforms or services
Key Requirements
* Proven experience in security awareness, behaviour change, or human risk management
* Strong understanding of cyber security principles and threat landscape
* Experience designing enterprise-wide awareness programmes
* Ability to engage stakeholders from operational teams through to senior leadership
* Familiarity with training platforms, phishing simulation tools, and awareness metrics
* Strong communication and storytelling skills
Desirable
* Experience in regulated or critical infrastructure environments
* Certifications such as CISSP, CISM, or SANS security awareness credentials
GCS is acting as an Employment Business in relation to this vacancy.
Read lessSenior Analyst - Identity & Access Management (IAM) (Contract)Location: London (hybrid)Duration: 6 monthsEngagement: Inside IR35OverviewA Senior IAM Analyst... Read more
Senior Analyst - Identity & Access Management (IAM) (Contract)
Location: London (hybrid)
Duration: 6 months
Engagement: Inside IR35
Overview
A Senior IAM Analyst is required to support and enhance identity and access management capabilities across a large-scale, enterprise environment. The role will focus on strengthening access controls, improving identity governance, and supporting ongoing transformation initiatives.
Key Responsibilities
* Support the design, implementation and optimisation of IAM controls and processes
* Manage and improve user lifecycle management (joiners, movers, leavers)
* Conduct access reviews, recertifications, and role-based access control (RBAC) activities
* Ensure enforcement of least privilege and segregation of duties (SoD)
* Work with application and infrastructure teams to onboard systems into IAM solutions
* Support privileged access management (PAM) initiatives
* Assist with IAM-related audit activities and ensure compliance with internal policies and external regulations
* Investigate and resolve access-related incidents and issues
Key Requirements
* Strong experience in IAM within large organisations
* Hands-on experience with IAM tools (e.g. SailPoint, Okta, Azure AD, CyberArk or similar)
* Understanding of identity governance, authentication protocols (SAML, OAuth, OIDC)
* Experience with access certification and entitlement reviews
* Knowledge of security frameworks such as ISO 27001, NIST, or CIS controls
* Ability to work across technical and business teams
Desirable
* Experience in cloud IAM (Azure / AWS)
* Scripting or automation experience (PowerShell, Python)
* Relevant certifications (e.g. CIAM, CISSP, or vendor certifications)
GCS is acting as an Employment Business in relation to this vacancy.
Read lessSenior Analyst - Vulnerability Management (Contract)Location: London (hybrid)Duration: 6 monthsEngagement: Inside IR35OverviewA Senior Vulnerability Management Analyst is required... Read more
Senior Analyst - Vulnerability Management (Contract)
Location: London (hybrid)
Duration: 6 months
Engagement: Inside IR35
Overview
A Senior Vulnerability Management Analyst is required to drive vulnerability identification, prioritisation, and remediation across enterprise IT and cloud environments. This role will improve the organisation's ability to manage exposure to cyber threats through robust vulnerability processes.
Key Responsibilities
* Operate and enhance the vulnerability management lifecycle (scan, assess, prioritise, remediate, report)
* Perform and coordinate regular vulnerability scans across infrastructure, applications, and cloud environments
* Analyse vulnerabilities and provide risk-based prioritisation aligned to business impact
* Work with IT and engineering teams to track and drive remediation efforts
* Provide detailed reporting on risk posture, remediation progress, and trends
* Integrate vulnerability management with threat intelligence and risk management processes
* Support the implementation of tooling and automation improvements
* Ensure alignment with frameworks such as NIST CSF, ISO 27001, and CIS benchmarks
Key Requirements
* Strong experience in vulnerability management or security operations
* Hands-on experience with tools such as Tenable, Qualys, Rapid7, or similar
* Good understanding of CVSS scoring, threat context, and exploitability
* Experience working with infrastructure, cloud environments, and application security teams
* Ability to translate technical findings into business risk insights
* Strong stakeholder management and communication skills
Desirable
* Knowledge of patch management processes and remediation workflows
* Experience with cloud security (Azure/AWS/GCP)
GCS is acting as an Employment Business in relation to this vacancy.
Read lessAssistant RSSI / Assistant CISO - Freelance / ContractLocalisation : Lyon, France (hybride)Démarrage : ASAPDurée : 6 mois... Read more
Assistant RSSI / Assistant CISO - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables
Contexte
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Assistant RSSI afin d'accompagner le RSSI dans le pilotage opérationnel des activités de sécurité de l'information.
Missions
Assister le RSSI dans la mise en œuvre et le suivi de la stratégie cybersécuritéSuivre les projets sécurité et coordonner les parties prenantesMettre à jour et maintenir les politiques et procédures de sécuritéContribuer aux analyses de risques et au suivi des plans de traitementParticiper à la préparation des comités de sécurité (reporting, indicateurs, tableaux de bord)Suivre les incidents de sécurité et contribuer à leur gestionParticiper aux audits internes et externesSensibiliser les utilisateurs aux bonnes pratiques de sécuritéProfil recherché
Première expérience en cybersécurité / GRC (1 à 3 ans)Bonne compréhension des enjeux de sécurité de l'informationConnaissance des référentiels (ISO 27001, NIST, bonnes pratiques SSI)Capacité d'organisation, rigueur et sens du détailBon relationnel et capacité à coordonner différents interlocuteursCompétences appréciées
Expérience en support RSSI ou PMO cybersécuritéConnaissance des analyses de risques (EBIOS, ISO 27005)Sensibilité aux réglementations (RGPD, NIS2)Anglais professionnelInformations complémentaires
Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à LyonGCS is acting as an Employment Business in relation to this vacancy.
Read lessAssistant RSSI / Assistant CISO - Freelance / ContractLocalisation : Lyon, France (hybride)Démarrage : ASAPDurée : 6 mois... Read more
Assistant RSSI / Assistant CISO - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables
Contexte
Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Assistant RSSI afin d'accompagner le RSSI dans le pilotage opérationnel des activités de sécurité de l'information.
Missions
Assister le RSSI dans la mise en œuvre et le suivi de la stratégie cybersécuritéSuivre les projets sécurité et coordonner les parties prenantesMettre à jour et maintenir les politiques et procédures de sécuritéContribuer aux analyses de risques et au suivi des plans de traitementParticiper à la préparation des comités de sécurité (reporting, indicateurs, tableaux de bord)Suivre les incidents de sécurité et contribuer à leur gestionParticiper aux audits internes et externesSensibiliser les utilisateurs aux bonnes pratiques de sécuritéProfil recherché
Première expérience en cybersécurité / GRC (1 à 3 ans)Bonne compréhension des enjeux de sécurité de l'informationConnaissance des référentiels (ISO 27001, NIST, bonnes pratiques SSI)Capacité d'organisation, rigueur et sens du détailBon relationnel et capacité à coordonner différents interlocuteursCompétences appréciées
Expérience en support RSSI ou PMO cybersécuritéConnaissance des analyses de risques (EBIOS, ISO 27005)Sensibilité aux réglementations (RGPD, NIS2)Anglais professionnelInformations complémentaires
Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à LyonGCS is acting as an Employment Business in relation to this vacancy.
Read lessLe contexteNotre client, un acteur reconnu du secteur bancaire, renforce ses équipes cybersécurité dans le cadre de ses... Read more
Notre client, un acteur reconnu du secteur bancaire, renforce ses équipes cybersécurité dans le cadre de ses enjeux de conformité et de maîtrise des risques IT.
Nous recherchons un Expert GRC capable d'intervenir sur des sujets transverses mêlant gouvernance, gestion des risques et conformité réglementaire.
Vos responsabilitésDéployer et améliorer le cadre GRC au sein de l'organisationCartographier et évaluer les risques IT et cybersécuritéDéfinir et faire évoluer les politiques et procédures de sécuritéGarantir l'alignement avec les exigences réglementaires (DORA, RGPD, etc.)Piloter les audits internes et externesSuivre les plans d'actions et recommandationsMettre en place et suivre des indicateurs de performance et de risqueAccompagner les équipes projets sur les sujets sécurité et conformitéVotre profilBac +5 en cybersécurité, systèmes d'information ou gestion des risquesMinimum 4/5 ans d'expérience en GRCExpérience en environnement réglementé (banque, assurance, etc.)Bonneconnaissancedesréférentiels :ISO 27001 / 27005NIST (apprécié)Capacité à structurer, formaliser et vulgariserAutonomie et esprit d'analyseCe que nous apprécions particulièrementExpérience sur des sujets réglementaires récents (DORA, résilience opérationnelle)Maîtrise des méthodologies d'analyse de risques (type EBIOS RM)Aisance dans les environnements complexes et multi-interlocuteursPourquoi ce poste ?Projet structurant avec des enjeux forts de conformitéEnvironnement collaboratif et techniquePossibilité de contribuer à la stratégie cybersécurité globaleCadre de travail flexible (hybride)Informations pratiquesLocalisation : Toulouse (télétravail partiel)Démarrage : rapideDurée : longue mission / CDIGCS is acting as an Employment Business in relation to this vacancy.
Read lessContexte de la missionDans le cadre du renforcement de ses dispositifs de gestion des risques IT et cybersécurité,... Read more
Dans le cadre du renforcement de ses dispositifs de gestion des risques IT et cybersécurité, notre client, un acteur majeur du secteur bancaire, recherche un Expert Sécurité GRC (Gouvernance, Risques & Conformité).
Vous interviendrez au cœur des enjeux réglementaires et de sécurité, en lien avec les équipes IT, risques et conformité.
Vos missions principalesPiloter et renforcer le dispositif GRC (gouvernance, gestion des risques, conformité)Identifier, analyser et suivre les risques IT et cyberMettre en œuvre et maintenir les politiques de sécurité des SIAssurerlaconformitéaveclesstandardsetréglementations :ISO 27001 / 27005DORARGPDEBA / ACPRConduire des audits de sécurité et suivre les plans de remédiationDéfinir et suivre les indicateurs de risques (KRI / KPI)Participer aux comités de gouvernance et produire les reportingsSensibiliser les équipes aux enjeux de cybersécurité Profil recherchéFormation supérieure en cybersécurité, IT ou gestion des risquesExpérience significative (5+ ans) en GRC dans un environnement bancaire ou réglementéBonnemaîtrisedesréférentiels :ISO 27001NIST / EBIOS RM (un plus)Connaissance des contraintes réglementaires bancairesCapacité à interagir avec des interlocuteurs métiers et techniquesExcellentes compétences en communication et synthèse Compétences clésGouvernance sécuritéRisk management ITConformité réglementaireAudit & contrôle interneReporting et gestion de stakeholders Pourquoi rejoindre ce projet ?Environnement bancaire exigeant et structurantEnjeux stratégiques autour de la cybersécuritéForte visibilité auprès des instances de gouvernanceMission à impact sur des sujets réglementaires critiques Informations complémentairesLocalisation : Paris (hybride possible)Démarrage : ASAPDurée : Long termeGCS is acting as an Employment Business in relation to this vacancy.
Read lessContexte de la missionDans un contexte de transformation digitale et de renforcement de sa posture cyber, notre client,... Read more
Dans un contexte de transformation digitale et de renforcement de sa posture cyber, notre client, un groupe industriel international, recherche un CISO de transition pour structurer et piloter sa stratégie cybersécurité.
La mission s'inscrit dans un environnement mêlant IT et OT, avec des enjeux forts de sécurisation des systèmes industriels.
Objectifs de la missionDéfinir et déployer une roadmap cybersécurité groupeStructurer la gouvernance sécurité (rôles, processus, comités)Réaliser un état des lieux global (audit, maturité, risques)Prioriser et piloter les plans de remédiationRenforcer la sécurité des environnements industriels (ICS / SCADA)Mettre en place ou améliorer les capacités de détection et réponse à incidentAssurer la conformité avec les exigences réglementaires (NIS2, ISO 27001…)Accompagner et challenger les équipes internesAssurer un reporting régulier auprès du top managementLivrables attendusDiagnostic de maturité cybersécuritéCartographie des risques IT / OTRoadmap priorisée avec plan d'actionsTableau de bord (KPI / KRI)Recommandations organisationnelles et techniquesProfil recherchéExpérience confirmée (10+ ans) en cybersécuritéExpérience en tant que CISO / RSSI groupe ou de transitionForte expertise en environnements industriels (OT)Maîtrisedes standards :ISO 27001IEC 62443NISTExpérience en gestion de crise et transformationCapacité à intervenir rapidement dans des contextes complexesCompétences clésVision stratégique & exécutionGouvernance et risk managementCybersécurité industrielleLeadership et influence COMEXStructuration d'équipes et de processusGCS is acting as an Employment Business in relation to this vacancy.
Read lessContexte de la missionDans le cadre du renforcement de sa stratégie cybersécurité, notre client, un groupe industriel en... Read more
Dans le cadre du renforcement de sa stratégie cybersécurité, notre client, un groupe industriel en pleine transformation, recherche un CISO de transition pour accompagner la structuration et la montée en maturité de ses dispositifs sécurité.
L'environnement combine des enjeux IT et OT, avec une forte exposition sur des systèmes industriels critiques.
Périmètre & responsabilitésDéfinir et piloter la stratégie cybersécurité à l'échelle du groupeRéaliser un diagnostic de maturité et identifier les axes prioritairesStructurer la gouvernance sécurité (processus, comités, rôles)Mettre en place une gestion des risques IT / OT robusteSécuriser les environnements industriels (SCADA, ICS)Superviser les dispositifs de détection, réponse à incident et gestion de crisePiloter les audits et garantir la conformité réglementaire (NIS2, ISO 27001…)Accompagner les équipes internes et diffuser une culture cyberAssurer un reporting régulier auprès de la directionLivrables clésÉvaluation de la posture cybersécuritéCartographie des risques IT & OTRoadmap cybersécurité prioriséeMise en place de KPI / KRIRecommandations organisationnelles et techniquesProfil recherché10+ ans d'expérience en cybersécuritéExpérience confirmée en tant que CISO / RSSI de transitionExpertise des environnements industriels (OT)Bonnemaîtrisedesréférentiels :ISO 27001IEC 62443NIST Cybersecurity FrameworkExpérience en transformation et gestion de criseCapacité à évoluer dans des contextes exigeants et multi-sitesGCS is acting as an Employment Business in relation to this vacancy.
Read lessConsultant GRC (Gouvernance, Risques & Conformité) - Freelance / ContractLocalisation : Lyon, France (hybride)Démarrage : ASAPDurée : 6... Read more
Consultant GRC (Gouvernance, Risques & Conformité) - Freelance / Contract
Localisation : Lyon, France (hybride)
Démarrage : ASAP
Durée : 6 mois renouvelables
Contexte
Notre client, un acteur majeur basé à Lyon, recherche un Consultant GRC afin de renforcer son dispositif de gouvernance, de gestion des risques et de conformité au sein de sa fonction cybersécurité.
Missions
Définir et maintenir les référentiels de gouvernance sécurité (politiques, procédures, standards)Réaliser des analyses de risques (EBIOS, ISO 27005 ou méthodologies équivalentes)Assurer la conformité aux normes et réglementations en vigueur (ISO 27001, RGPD, NIS2)Participer aux audits internes et externesSuivre les indicateurs de risques et les plans de remédiationSensibiliser les équipes aux bonnes pratiques de cybersécuritéCollaborer avec les équipes métiers et techniques pour intégrer les exigences GRCProfil recherché
Expérience confirmée en GRC / cybersécurité (minimum 3 ans)Bonne maîtrise des référentiels : ISO 27001, ISO 27005, NIST, EBIOSConnaissance des réglementations européennes (RGPD, NIS2)Capacité à interagir avec des interlocuteurs techniques et non techniquesAutonomie, rigueur et sens de l'organisationCompétences appréciées
Certifications (ISO 27001 Lead Implementer/Auditor, CISM, CISSP)Expérience en environnement grands comptes ou industrielAnglais professionnelInformations complémentaires
Type de contrat : Freelance / portage salarialPrésence sur site : 2 à 3 jours par semaine à LyonGCS is acting as an Employment Business in relation to this vacancy.
Read lessAll your saved jobs are no longer available or you've already applied.
for the following search criteria