Cyber Risk Analyst - H/F
- Cartographie des risques IT & Cyber
- Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
- Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
- Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
- Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
- Cartographie des actifs (assets, flux, données)
- Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :
- Les applications et systèmes clés
- Les flux de données et interconnexions
- Les données sensibles ou stratégiques
- Assurer la cohérence de cette cartographie avec les analyses de risques.
- Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
- Conception et suivi du plan d'audit
- Élaborer un plan d'audit annuel combinant :
- Audits de conformité (référentiels ISO 27001, RGPD...)
- Audits techniques coordonnés avec le SOC & CSIRT Manager
- Travailler étroitement avec ce dernier pour :
- Identifier les priorités d'audit technique
- Co-construire le plan d'audit technique annuel
- Participer aux réunions de restitution des audits techniques
- S'assurer du suivi des plans de remédiation mis en Ĺ“uvre suite aux audits
- Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.
- Diplôme Bac +5 en cybersécurité, informatique ou gestion des risques
- Certifications fortement appréciées :
- ISO/IEC 27005 Risk Manager ou Lead Auditor
- EBIOS Risk Manager (maîtrise opérationnelle attendue)
- ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)
- Expérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entités
- Pratique opérationnelle d'au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005...)
- Expérience dans la conduite ou coordination d'audits cybersécurité (techniques et/ou de conformité)
- Capacité avérée à structurer une cartographie d'actifs (SI, flux, données) dans des environnements complexes et non homogènes
- Gestion des risques et audit
- Maîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPD
- Connaissance des systèmes d'information, des architectures réseau, des typologies d'actifs critiques
- Bonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l'intégrité et à la disponibilité
- Maîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé)
- Forte capacité d'adaptation dans un contexte hétérogène et évolutif
- Sens aigu de la diplomatie et capacité d'influence dans des environnements matriciels
- Excellente communication écrite et orale, y compris pour des restitutions en comité de direction
- Autonomie, rigueur, esprit d'analyse et sens de l'initiative
- Un teams avec notre recruteur Victor (30 min)
- Un teams avec notre Information Security & Compliance Manager (ISCM)
- Un échange, sur site, avec 3 intervenants (1h30/2h)
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre ! Compétences recherchées
- cybersécurité
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription. Document(s) :
- Curriculum Vitæ
Emplois Recommandés
Comptable Général H/F
Le poste de Comptable Général H/F Notre client spécialisé dans le secteur de l'immobilier recherche un Comptable Général en CDI. Vos missions: * Enregistrer continuellement l'ensemble des …
Stage Marketing Digital et Sales / Paris 18ème / Start-up à Impact
Dans le cadre de la croissance de nos activités, vous serez en charge des missions suivantes : Identifier des prospects cibles et générer des campagnes marketing inbound et outbound Gérer …
Senior Data Engineer
- Qui sont-ils ? Les hôpitaux recueillent de multiples données de santé lors de l'hospitalisation d'un patient : comptes rendus médicaux, observations du personnel soignant, résultats d'examens, etc…
Agent Immobilier H/F
Prospection et recherche de biens à la vente Estimation Prise de mandats Promotion des biens confiés Visite de biens Suivi du dossier de vente jusqu'à la signature de l'acte authentique Pé…
Acheteur national (H/F)
Acheteur national (H/F) OE022364 ACHETEUR INDIRECT : MISSION 1 : Gestion de catégorie/famille d’achat S’approprier la stratégie du service national achats dans l’objectif de la décliner sur ses famil…
Studio Denim Assistant Intern
Saint Laurent seeks a Studio Denim Assistant Intern in Paris to support the Studio Denim team with various tasks including creating mock-ups, updating collection plans, and assisting in fittings. The …
Chauffeur autobus (H/F/D)
Nous cherchons actuellement un(e) Chauffeur(se) Autocar passionné(e) par le transport pour rejoindre un leader dans le domaine du transport . Votre mission principale sera d'assurer le transport sécur…
EXPERT MODÉLISATION RISQUES FINANCIERS - H/F
Au sein d'équipes pluridisciplinaires dirigées par un inspecteur, chef de mission, vous mènerez des travaux de contrôle au sein des établissements de crédit et serez notamment chargé(e) : d'analys…
SENIOR DATA ANALYST
The right career for all Created in 2006, leboncoin.fr is an exchange platform that simplifies access to consumption, favors local relations and makes digital a tool at the service of all. leboncoi…
ALTERNANCE Business Developer Junior h/f
MBway l'école de commerce Paris vous propose une alternance dans le cadre d'un MBA Management Commerce & Entrepreneuriat. Missions Gérer tout le cycle de vente, de la prospection au closing …