Cyber Risk Analyst - H/F
- Cartographie des risques IT & Cyber
- Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
- Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
- Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
- Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
- Cartographie des actifs (assets, flux, données)
- Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :
- Les applications et systèmes clés
- Les flux de données et interconnexions
- Les données sensibles ou stratégiques
- Assurer la cohérence de cette cartographie avec les analyses de risques.
- Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
- Conception et suivi du plan d'audit
- Élaborer un plan d'audit annuel combinant :
- Audits de conformité (référentiels ISO 27001, RGPD...)
- Audits techniques coordonnés avec le SOC & CSIRT Manager
- Travailler étroitement avec ce dernier pour :
- Identifier les priorités d'audit technique
- Co-construire le plan d'audit technique annuel
- Participer aux réunions de restitution des audits techniques
- S'assurer du suivi des plans de remédiation mis en Ĺ“uvre suite aux audits
- Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.
- Diplôme Bac +5 en cybersécurité, informatique ou gestion des risques
- Certifications fortement appréciées :
- ISO/IEC 27005 Risk Manager ou Lead Auditor
- EBIOS Risk Manager (maîtrise opérationnelle attendue)
- ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)
- Expérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entités
- Pratique opérationnelle d'au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005...)
- Expérience dans la conduite ou coordination d'audits cybersécurité (techniques et/ou de conformité)
- Capacité avérée à structurer une cartographie d'actifs (SI, flux, données) dans des environnements complexes et non homogènes
- Gestion des risques et audit
- Maîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPD
- Connaissance des systèmes d'information, des architectures réseau, des typologies d'actifs critiques
- Bonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l'intégrité et à la disponibilité
- Maîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé)
- Forte capacité d'adaptation dans un contexte hétérogène et évolutif
- Sens aigu de la diplomatie et capacité d'influence dans des environnements matriciels
- Excellente communication écrite et orale, y compris pour des restitutions en comité de direction
- Autonomie, rigueur, esprit d'analyse et sens de l'initiative
- Un teams avec notre recruteur Victor (30 min)
- Un teams avec notre Information Security & Compliance Manager (ISCM)
- Un échange, sur site, avec 3 intervenants (1h30/2h)
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre ! Compétences recherchées
- cybersécurité
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription. Document(s) :
- Curriculum Vitæ
Emplois Recommandés
CHARGE(E) DE MAINTIEN EN EMPLOI H/F
CHARGE(E) DE MAINTIEN EN EMPLOI H/F 208210 Dans le cadre d'un remplacement temporaire, l'APAS-BTP recherche un(e) chargé(e) de maintien en emploi en mission d'intérim d'un mois, à partir de septembre,…
Collaborateur comptable junior H/F
Description du poste Sous la responsabilité d'un Collaborateur Comptable confirmé vous avez pour principales missions : La gestion d'un portefeuille clients de type TPE, La tenue comptable, …
Infirmier — H/F
Infirmier — H/F Au sein d’une équipe pluriprofessionnelle. L’IDE identifient les besoins des personnes accueillies, posent un diagnostic, formulent des objectifs de soin, met en œuvres les soins appr…
Senior Python Developer - AI Agent Platform
About Us DialOnce is a leader in SaaS solutions using artificial intelligence to transform customer relations. Through our innovative platform, we facilitate interactions between businesses, cu…
Préparateur en pharmacie F/H
Préparateur en pharmacie F/H OFFRE - 589 483 Synergie Care Paris recherche pour son client GHU PARIS PSYCHIATRIE ET NEUROSCIENCE un(e) Préparateur(trice) en Pharmacie.? Intervient dans des actions d'i…
Travel Planner // Organisateur de mariages à destination Indépendant H/F
Jules & moi organise & décore des mariages depuis 2007. Aujourd'hui, Jules & moi est une référence dans le monde de l’événementiel privé. .. Vos missions Dans le cadre du développement de l'age…
Responsable SSE
Le poste : Dans le cadre de son développement, notre client recherche un Responsable Santé, Sécurité et Environnement expérimenté(e) pour piloter et renforcer sa politique SSE. Rattaché(e) à la di…
Distribution Planner
Chaumet seeks a Distribution Planner to join its International Supply Chain team in Paris. This full-time role involves managing global distribution strategies, product lifecycle, and data analysis. C…
Application Support Analyst
Marex is a diversified global financial services platform, providing essential liquidity, market access and infrastructure services to clients in the energy, commodities and financial markets. The…
Financial Management Assistant Intern
Christian Dior Couture is seeking a Financial Management Assistant Intern in Paris. The role involves supporting the Media Management Director with financial tasks, including invoice processing, media…