Mission Overview: Keystone Solutions is seeking a Cybersecurity GRC Manager for a consultancy mission at a client site. This role involves working closely with the internal cybersecurity team and the CISO to enhance governance, risk management, and compliance (NIS2, ISO 27001) for our client and its partners in the water sector. Key Responsibilities: Lead and draft the Information Security Management System (ISMS) documentation: policies, procedures, risk treatment plans. Support clients in their ISO 27001 certification journey, from gap analysis to certification audit. Prepare for internal and external audits, track non-conformities, and continuously update the ISMS. Contribute to the implementation of NIS2 compliance for essential and important entities within the scope. Utilize and manage the GRC tool CISO Assistant (or equivalent) for tracking controls, risks, and action plans. Required Skills: Soft Skills: Documentary rigor: Ability to produce precise, coherent, and maintainable documentation. Oral and written communication: Comfort in expressing ideas clearly to diverse audiences and adapting language level accordingly. Active listening and relational intelligence: Aptitude for understanding client constraints and building trust. Negotiation and influence: Ability to advance compliance topics with stakeholders not directly under authority. Pedagogical skills: Capability to make ISO 27001 and NIS2 requirements accessible to non-specialists. Change management: Ability to manage organizational resistance to compliance requirements. Autonomy and proactivity: Capacity to work independently on GRC workstreams. Results orientation: Focus on tangible deliverables. Adaptability: Comfortable in a multi-client MSP environment. Governance Skills: Mastery of the PDCA cycle applied to an ISMS (ISO 27001). Ability to draft and maintain a Statement of Applicability (SOA). Knowledge of NIS2 requirements. Experience in conducting risk analyses (ISO 27005 or equivalent). Awareness of GDPR obligations and their relation to ISO 27001/NIS2 requirements. Technical Skills: ISO 27001:2022: mastery of the 93 measures of Annex A and audit requirements. Document drafting: security policies, operational procedures, risk treatment plans, audit reports. Project management: planning compliance milestones, tracking action plans, reporting. GRC tools: CISO Assistant or equivalent platforms. IT culture and infrastructure security: solid understanding of fundamental concepts necessary for effective dialogue with technical teams. Knowledge of MSP environments and critical IT architectures appreciated. Experience: Minimum 3 to 5 years of experience in a GRC, IT Compliance, or Information Security role. Proven experience in leading or supporting ISO 27001 certification. Experience in an MSP context, consulting firm, or multi-client environment appreciated. Exposure to regulated sectors (critical infrastructure, water, energy, health, finance) considered an asset. Good command of written French; technical English is a plus. As a consultant at Keystone Solutions, you will engage in dynamic projects that offer turbo-charged learning opportunities and a commitment to your career growth. Being a If you are ready to tackle technical and strategic challenges in a dynamic consultancy environment, apply today at Keystone Solutions Career Portal. Duration: 01/07/2026 - 30/06/2027 12 months (full time) Skills required: Softskills Rigueur documentaire : Capacit produire une documentation prcise, cohrente et maintenable dans la dure politiques, procdures, plans de traitement des risques rdigs sans ambigut. Communication orale et crite : Aisance s'exprimer clairement face des interlocuteurs varis (direction, Comex, quipes techniques, responsables mtier clients) et rdiger synthses et prsentations destines aux instances dirigeantes. Capacit adapter le niveau de langage selon l'audience vulgariser sans simplifier l'excs. coute active et intelligence relationnelle : Aptitude comprendre les contraintes relles des clients et des sous-traitants, reformuler leurs besoins, et instaurer un climat de confiance propice la co-construction des procdures et processus de scurit. Ngociation et influence sans autorit hirarchique : Capacit faire avancer des sujets de conformit auprs d'interlocuteurs qui ne sont pas sous l'autorit directe de Digit'Eaux clients cooprateurs, prestataires tiers, quipes IT externes. Savoir dfendre une exigence de scurit tout en restant constructif et orient solution. Sens de la pdagogie : Aptitude rendre accessibles les exigences ISO 27001 et NIS2 auprs d'oprationnels non-spcialistes, conduire des ateliers de travail collaboratifs (ateliers risques, revues documentaires, sensibilisation), et embarquer les parties prenantes dans la dmarche de conformit. Gestion des rsistances et conduite du changement : Capacit grer les rticences organisationnelles face aux exigences de conformit, identifier les bons relais internes chez le client, et transformer des contraintes rglementaires perues comme des obstacles en leviers d'amlioration oprationnelle. Autonomie et proactivit : Capacit avancer de manire indpendante sur les workstreams GRC, en rendant compte rgulirement au CISO et en escaladant les points de blocage au bon moment. Orientation rsultat : Focus sur les livrables concrets : politiques rdiges, audits prpars, non-conformits cltures. Adaptabilit : l'aise dans un environnement MSP multi-clients forte responsabilit oprationnelle, capable de jongler entre plusieurs contextes organisationnels et niveaux de maturit scurit diffrents. Comptences en gouvernance Matrise du cycle PDCA appliqu un SMSI (ISO 27001). Capacit rdiger et maintenir une Dclaration d'Applicabilit (SOA) avec justifications contextualises. Connaissance des exigences NIS2 (entits essentielles/importantes, obligations de notification, mesures de scurit). Exprience dans la conduite d'analyses de risques (ISO 27005 ou quivalent). Capacit interagir avec les CISO clients et positionner Digit'Eaux en tant qu'quipe scurit oprationnelle tendue. Sensibilisation aux obligations RGPD et leur articulation avec les exigences ISO 27001 / NIS2. Comptences techniques (niveau fonctionnel/encadrement) ISO 27001:2022 : matrise des 93 mesures de l'Annexe A, des clauses 4 10, et des exigences d'audit. Rdaction documentaire : politiques de scurit, procdures oprationnelles, plans de traitement des risques, rapports d'audit. Gestion de projet : planification des jalons de conformit, suivi des plans d'action, reporting Comex. Outils GRC : CISO Assistant, ou toute plateforme GRC quivalente (OneTrust, ServiceNow GRC, Archer). Culture IT et scurit des infrastructures : comprhension solide des concepts fondamentaux de la scurit des systmes d'information et des rseaux, ncessaire pour valuer la pertinence des contrles et dialoguer efficacement avec les quipes techniques Connaissance des environnements MSP et des architectures IT critiques (OT/IT, secteur de l'eau ou quivalent apprci). Utilisation des frameworks complmentaires : CIS Controls, IEC 62443, ANSSI guides sectoriels. Exprience Minimum 3 5 ans d'exprience dans un rle GRC, Conformit SI ou Scurit de l'Information. Exprience avre dans la conduite ou le support la certification ISO 27001 (participation au moins un cycle complet : prparation, audit blanc, audit de certification), une certification de type Lead Implementer ISO27001 est un plus. Exprience en contexte MSP, cabinet de conseil ou environnement multi-clients apprcie. Exposition aux secteurs rglements (infrastructure critique, eau, nergie, sant, finance) considre comme un atout. Bonne pratique de la langue franaise l'crit (production documentaire intensive) ; l'anglais technique est un plus. La mission est susceptible au renouvellement selon lapprciation du client. View more Job specifications Cybersecurity GRC Manager_12062026.docx Language requirements: English Level Nice to have French Level Native or bilingual proficiency