L’entreprise renforce son dispositif de gouvernance cybersécurité dans le cadre de son programme de transformation lié à la conformité NIS2. Le Risk Assessment Analyst intervient en support des activités de gestion des risques cybersécurité afin d’évaluer les risques liés aux entités, systèmes, processus et actifs critiques. Le poste contribue à garantir une analyse structurée des risques, l’alignement réglementaire et la préparation aux audits.
* Participer à la réalisation des analyses de risques cybersécurité sur les entités, systèmes, actifs et processus critiques
* Collecter et consolider les informations relatives aux actifs, menaces, contrôles existants et environnements opérationnels
* Appliquer les méthodologies et cadres d’analyse de risques définis par la gouvernance cybersécurité
* Contribuer à la mise à jour et au maintien du registre des risques cybersécurité
* Documenter de manière structurée les constats, hypothèses et résultats des analyses
* Identifier les écarts par rapport aux exigences NIS2 et aux référentiels de sécurité internes
* Préparer les livrables d’aide à la décision: synthèses, matrices de risques et éléments de justification
* Participer à la production des preuves nécessaires dans le cadre des audits et contrôles de conformité
* Collaborer avec les équipes techniques, métiers et projets afin de garantir une bonne compréhension du contexte opérationnel
* Bachelier ou Master en informatique, cybersécurité, gestion des risques ou domaine connexe
* Compréhension des environnements IT: systèmes, réseaux, applications et services
* Connaissances ou fort intérêt pour la cybersécurité, la gestion des risques et la conformité
* Capacité à structurer, analyser et documenter des informations complexes
* Bonne rigueur méthodologique et sens de l’organisation
* Capacité à communiquer avec des interlocuteurs techniques et non techniques
* Niveau professionnel en anglais
* Première expérience en cybersécurité, gestion des risques, gouvernance ou conformité
* Connaissance des exigences NIS2
* Familiarité avec les méthodologies de risk assessment et les référentiels cybersécurité
* Expérience dans un environnement structuré ou réglementé
* Capacité à travailler de manière transverse avec plusieurs équipes
* Expérience en support d’audits cybersécurité ou conformité
* Connaissance des registres de risques et des pratiques de reporting
* Familiarité avec CYFUN
* Maîtrise du français
#J-18808-Ljbffr