Cyber Risk Analyste - Paris - H/F

Paris
Description de l'entreprise

Chez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d'esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre !

Description du poste

Objectifs du poste

Dans un contexte de montée en puissance de la fonction cybersécurité au sein du périmètre B2C France, nous recherchons un(e) Cyber Risk Analyst expérimenté(e), capable de structurer et piloter les cartographies des risques et des actifs en environnement multi-entités. Ce rôle clef contribuera directement à la maîtrise des risques cyber et à la conformité réglementaire (NIS2, ISO 27001...), en collaboration avec les autres acteurs clés de la cybersécurité, notamment le SOC & CSIRT Manager.

Missions principales
  1. Cartographie des risques IT & Cyber
  • Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
  • Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
  • Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
  • Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
  1. Cartographie des actifs (assets, flux, données)
  • Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :
    • Les applications et systèmes clés
    • Les flux de données et interconnexions
    • Les données sensibles ou stratégiques
  • Assurer la cohérence de cette cartographie avec les analyses de risques.
  • Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
  1. Conception et suivi du plan d'audit
  • Élaborer un plan d'audit annuel combinant :
    • Audits de conformité (référentiels ISO 27001, RGPD...)
    • Audits techniques coordonnés avec le SOC & CSIRT Manager
  • Travailler étroitement avec ce dernier pour :
    • Identifier les priorités d'audit technique
    • Co-construire le plan d'audit technique annuel
    • Participer aux réunions de restitution des audits techniques
    • S'assurer du suivi des plans de remédiation mis en œuvre suite aux audits
  • Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.
Qualifications

Formation & certifications
  • Diplôme Bac +5 en cybersécurité, informatique ou gestion des risques
  • Certifications fortement appréciées :
    • ISO/IEC 27005 Risk Manager ou Lead Auditor
    • EBIOS Risk Manager (maîtrise opérationnelle attendue)
    • ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)
Expérience
  • Expérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entités
  • Pratique opérationnelle d'au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005...)
  • Expérience dans la conduite ou coordination d'audits cybersécurité (techniques et/ou de conformité)
  • Capacité avérée à structurer une cartographie d'actifs (SI, flux, données) dans des environnements complexes et non homogènes
Compétences techniques attendues
  • Gestion des risques et audit
  • Maîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPD
  • Connaissance des systèmes d'information, des architectures réseau, des typologies d'actifs critiques
  • Bonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l'intégrité et à la disponibilité
  • Maîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé)
Qualités humaines & comportementales
  • Forte capacité d'adaptation dans un contexte hétérogène et évolutif
  • Sens aigu de la diplomatie et capacité d'influence dans des environnements matriciels
  • Excellente communication écrite et orale, y compris pour des restitutions en comité de direction
  • Autonomie, rigueur, esprit d'analyse et sens de l'initiative
Ce que nous recherchons avant tout

Un(e) professionnel(le) rigoureux(se), autonome, capable de porter une vision transverse de la gestion des risques cyber dans un cadre multi-organisationnel. La séniorité sur les sujets attendus est indispensable pour accompagner la structuration d'une fonction GRC solide et cohérente avec les exigences opérationnelles et réglementaires du périmètre B2C France.

Processus de recrutement:
  • Un teams avec notre recruteur Victor (30 min)
  • Un teams avec notre Information Security & Compliance Manager (ISCM)
  • Un échange, sur site, avec 3 intervenants (1h30/2h)
Informations supplémentaires

Avantages:
  • Intéressement et participation, lié à la performance du Groupe
  • Remboursement de ta box Free
  • 1 à 2 jours de télétravail par semaine
  • Parking à vélos
  • Restaurants d'entreprise, cafétéria
  • De nombreuses opportunités de mobilité interne au sein du Groupe Iliad
  • Des formations régulières et une Université Free pour faire évoluer tes compétences
  • Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisien
  • Remboursement transport (jusqu'à 70 %)
  • Carte titres-restaurant Swile (10€/jour, 60 % pris en charge)
  • Couverture santé et prévoyance avantageuse
  • Avantages CSE : bons cadeaux, remises et offres exclusives
Publié le 2025-11-15

Emplois Recommandés

Psychologue H/F

Coallia
Paris

Psychologue H/F PSYCHO/CAJA/PARIS13-12371-10622 Sous la responsabilité du directeur d'établissement, et au sein d'une équipe interdisciplinaire, fonctionnant sur la base du secret partagé, vos mission…

Voir les Détails
Publié le 2025-12-04

Head of Data

Paris

À propos de Equipaj Equipaj is a recruitment firm specialized in placing top Sales and Marketing talent. Le poste package ~ 120k Job Summary We are looking for a Head of Data to defi…

Voir les Détails
Publié le 2025-11-30

Alternance Assistant Chef de projet E-commerce (H/F)

IMMERSIA
Paris

Et si on commençait par vous ? Vous avez de travailler dans un grand groupe de renom Vous êtes orienté résultats et aimez le digital Vous êtes passionné(e) par le secteur de la mode et avez …

Voir les Détails
Publié le 2025-12-22

DeepTech Co-Founder / CMO (100 % remote) (m/f/d)

EWOR GmbH
Paris

We are looking to hire ambitious entrepreneurs to start and scale their own startups. We are serial entrepreneurs, for example Paul Müller (founder Adjust, €1.2B exit) and Petter Made (founder…

Voir les Détails
Publié le 2026-01-09

Aide soignant — H/F

INSTITUTION NATIONALE DES INVALIDES
Paris

Aide soignant — H/F DESCRIPTION SYNTHETIQUE DU POSTE L’institution nationale des Invalides, établissement public administratif, sous tutelle du ministère des armées, recherche un/une aide-soignan…

Voir les Détails
Publié le 2025-12-18

Senior Back End Engineer - Catalog (m/f/d)

Paris

Company Description LIVE THE MUSIC WITH US From a pioneer tech start-up created in 2007, Deezer has become one of the first French unicorns and the second largest independent music streaming pl…

Voir les Détails
Publié le 2025-11-12

Senior Consultant Software Asset Management H/F

Paris

Tous nos postes sont ouverts au télétravail. Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C'est év…

Voir les Détails
Publié le 2025-12-14

Assistant(e) Social Media - Stage

CABAIA
Paris

CABAIA recrute un(e) Assistant(e) Social Media en stage ! CABAIA, c’est l’histoire d’une marque française de sacs à dos et de bagages, conçus pour rendre les déplacements plus agréables, chaque jo…

Voir les Détails
Publié le 2025-12-25

Consultant(e) MOA GED F/H

Paris

Consultant(e) MOA GED F/H Description de poste Vous rejoignez CGI, leader mondial du conseil et des services numériques à Paris et accompagnez nos clients du secteur public. IoT, machine Lear…

Voir les Détails
Publié le 2026-01-09