Consultant Cybersécurité (DORA / EBIOS RM)

ENOVA poursuit son développement et renforce ses équipes en intégrant un(e) Consultant Cybersécurité & Gestion des Risques TIC (DORA / EBIOS RM) en independant. Vous rejoindrez notre communauté de consultants et interviendrez en mission longue durée au sein d'un grand compte, dans un environnement stimulant et innovant. Dans le cadre d'un programme de conformité réglementaire à fort enjeu, vous accompagnerez un acteur majeur du secteur des services financiers dans la mise en œuvre et la formalisation des cartographies des risques liés aux technologies de l'information et de la communication (TIC), conformément aux exigences du règlement DORA. Vous évoluerez au sein d'un environnement mêlant enjeux métiers, cybersécurité, gouvernance des risques et conformité réglementaire. Vous collaborerez étroitement avec les équipes métiers, IT, cybersécurité, continuité d'activité et contrôle interne. Vos principales missions seront :

• Analyser l'organisation, la gouvernance et le contexte réglementaire de l'entreprise.
• Identifier et qualifier les processus métiers critiques ainsi que les actifs TIC associés.
• Définir et harmoniser les méthodologies d'analyse des risques TIC.
• Animer des ateliers avec les différentes parties prenantes métiers et techniques.
• Réaliser des analyses de risques selon la méthode EBIOS Risk Manager.
• Identifier les événements redoutés et les sources de risques.
• Construire les scénarios stratégiques et opérationnels de menace.
• Évaluer les risques résiduels et définir les plans de traitement adaptés.
• Formaliser les cartographies des risques TIC et les livrables associés.
• Produire les rapports d'analyse et les supports de restitution à destination des instances de gouvernance.
• Assurer le suivi des recommandations et des plans d'actions.
• Participer au transfert de compétences auprès des équipes internes.

Vous disposez d'une solide expérience en cybersécurité, gestion des risques ou gouvernance des systèmes d'information et souhaitez intervenir sur des sujets à forte valeur ajoutée autour de la résilience opérationnelle et de la conformité réglementaire. Compétences techniques

• Maîtrise confirmée de la méthode EBIOS Risk Manager.
• Excellente connaissance du règlement DORA et de ses exigences.
• Solides compétences en cybersécurité et gestion des risques numériques.
• Bonne compréhension des architectures IT : infrastructures, réseaux, cloud, postes de travail et applications.

Maîtrise des référentiels suivants :

- DORA

- ISO 27001

- ISO 27005

- NIST Cybersecurity Framework Pré-requis

• Formation supérieure en cybersécurité, systèmes d'information, gestion des risques ou domaine équivalent.
• Minimum 5 ans d'expérience en cybersécurité, gestion des risques ou gouvernance IT.
• Expérience significative dans l'animation et la réalisation d'analyses EBIOS RM.
• Bonne connaissance du secteur de l'assurance, du courtage ou des services financiers.
• Expérience des environnements réglementés et des projets de conformité.

Atouts supplémentaires

• Certifications en cybersécurité, gestion des risques ou sécurité de l'information.
• Expérience sur des programmes de résilience opérationnelle ou de conformité réglementaire.
• Connaissance approfondie des enjeux de gouvernance des risques dans les services financiers.