Cyber Risk Analyste - Paris - H/F
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre ! Description du poste Objectifs du poste Dans un contexte de montée en puissance de la fonction cybersécurité au sein du périmètre B2C France, nous recherchons un(e) Cyber Risk Analyst expérimenté(e), capable de structurer et piloter les cartographies des risques et des actifs en environnement multi-entités. Ce rôle clef contribuera directement à la maîtrise des risques cyber et à la conformité réglementaire (NIS2, ISO 27001...), en collaboration avec les autres acteurs clés de la cybersécurité, notamment le SOC & CSIRT Manager. Missions principales
- Cartographie des risques IT & Cyber
- Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
- Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
- Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
- Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
- Cartographie des actifs (assets, flux, données)
- Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :
- Les applications et systèmes clés
- Les flux de données et interconnexions
- Les données sensibles ou stratégiques
- Assurer la cohérence de cette cartographie avec les analyses de risques.
- Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
- Conception et suivi du plan d'audit
- Élaborer un plan d'audit annuel combinant :
- Audits de conformité (référentiels ISO 27001, RGPD...)
- Audits techniques coordonnés avec le SOC & CSIRT Manager
- Travailler étroitement avec ce dernier pour :
- Identifier les priorités d'audit technique
- Co-construire le plan d'audit technique annuel
- Participer aux réunions de restitution des audits techniques
- S'assurer du suivi des plans de remédiation mis en œuvre suite aux audits
- Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.
- Diplôme Bac +5 en cybersécurité, informatique ou gestion des risques
- Certifications fortement appréciées :
- ISO/IEC 27005 Risk Manager ou Lead Auditor
- EBIOS Risk Manager (maîtrise opérationnelle attendue)
- ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)
- Expérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entités
- Pratique opérationnelle d'au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005...)
- Expérience dans la conduite ou coordination d'audits cybersécurité (techniques et/ou de conformité)
- Capacité avérée à structurer une cartographie d'actifs (SI, flux, données) dans des environnements complexes et non homogènes
- Gestion des risques et audit
- Maîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPD
- Connaissance des systèmes d'information, des architectures réseau, des typologies d'actifs critiques
- Bonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l'intégrité et à la disponibilité
- Maîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé)
- Forte capacité d'adaptation dans un contexte hétérogène et évolutif
- Sens aigu de la diplomatie et capacité d'influence dans des environnements matriciels
- Excellente communication écrite et orale, y compris pour des restitutions en comité de direction
- Autonomie, rigueur, esprit d'analyse et sens de l'initiative
- Un teams avec notre recruteur Victor (30 min)
- Un teams avec notre Information Security & Compliance Manager (ISCM)
- Un échange, sur site, avec 3 intervenants (1h30/2h)
- Intéressement et participation, lié à la performance du Groupe
- Remboursement de ta box Free
- 1 à 2 jours de télétravail par semaine
- Parking à vélos
- Restaurants d'entreprise, cafétéria
- De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
- Des formations régulières et une Université Free pour faire évoluer tes compétences
- Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
- Remboursement transport (jusqu'à 70 %)
- Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
- Couverture santé et prévoyance avantageuse
- Avantages CSE : bons cadeaux, remises et offres exclusives
Emplois Recommandés
Senior Java / Architecte applicatif
Compétences indispensables - Java solide (10+ ans idéalement) - Très à l'aise avec : - Spring / Spring Boot - JVM, GC, heap, threads - perf & debug prod - Connaissance e-commerce : - pricin…
Lead Consultant Data (H-F)
Description de l'entreprise Arcane est un cabinet de conseil en Data et Marketing Digital à forte croissance qui conçoit des stratégies d'acquisition digitales avancées en exploitant la richesse d…
Architecte Technique Réseaux & Sécurité - Expert F5
Dans le cadre d’une mission longue pour un acteur de grande envergure , nous recherchons un Architecte Technique Réseaux & Sécurité disposant d’une expertise forte autour des solutions F5 . Le rôl…
Head of Product f/m
Head of Product f/m Location: Paris Contract Type: Full Time Start Date: ASAP Sharingbox builds advanced photo and video solutions that power brand experiences worldwide. As part of DNP G…
Social Media Brand Content Manager
Adopt Parfums est un concept unique autour de l'univers du parfum. Une beauté accessible, qui s'inscrit dans une démarche qualitative et exigeante. Nos parfums sont fabriqués en France, à Château-Rena…
Directeur(trice) du Développement Commercial H/F Communication/Evénementiel
Talents Commerciaux, cabinet de recrutement spécialisé en Commerce et Marketing, vous propose régulièrement des offres d’emploi ciblées sur ces métiers. Notre cabinet recherche un Directeur du Déve…
Accountant
Kering Eyewear, a leader in luxury eyewear and part of the prestigious Kering Group, is seeking an Accountant in Paris. The role involves managing supplier invoices, preparing payments, performing ban…
Comptable expérimenté
Poste ouvert aux personnes en situation de handicap.Rattaché.e à la direction financière, le/la Comptable expérimenté.e intervient sur un périmètre comptable complet et joue un rôle clé dans la fiabil…
RESPONSABLE OPC/MOEX (F/H)
Poste ouvert aux personnes en situation de handicap.Nous recherchons pour le compte de notre client, spécialisée dans l'encadrement et le suivi des chantiers dans le tertiaire, un Responsable de proje…
Responsable de Fondations Abritées H/F
Vous souhaitez mettre vos compétences et votre énergie au service de toutes les causes d'intérêtgénéral ? Vous disposez d’un sens client développé et d’un goût pour l’accompagnement ? Vouspartagez no…