Description du poste
Dans le cadre d’un programme stratégique de transformation cybersécurité et de mise en conformité à la directive NIS2, nous recherchons un(e) Risk Assessment Analyst pour renforcer les activités de gouvernance, gestion des risques et conformité.
Vous contribuerez à l’identification, l’analyse et l’évaluation des risques cybersécurité liés aux systèmes, processus et actifs critiques de l’entreprise, en collaboration avec les équipes techniques, métiers et projets.
Le poste offre une excellente opportunité d’évolution dans un environnement structuré, orienté cybersécurité, conformité réglementaire et amélioration continue.
Vos responsabilités
* Participer à la réalisation des analyses de risques cybersécurité sur les actifs et systèmes critiques ;
* Collecter, consolider et structurer les informations nécessaires aux évaluations de risques ;
* Appliquer les méthodologies d’analyse de risques et contribuer à l’évaluation des risques résiduels ;
* Participer à la gestion et à la mise à jour du registre des risques ;
* Documenter les analyses, constats et recommandations de manière claire et structurée ;
* Identifier les écarts vis-à-vis des exigences NIS2 et des référentiels internes ;
* Préparer les supports d’aide à la décision, tableaux de risques et éléments de reporting ;
* Contribuer aux activités d’audit, de conformité et de contrôle ;
* Collaborer avec les équipes techniques et métiers afin d’assurer une bonne compréhension des contextes opérationnels.
Profil recherché
* Diplôme de niveau Bachelor ou Master en informatique, cybersécurité, gestion des risques ou domaine similaire ;
* Première expérience ou fort intérêt pour la cybersécurité, la conformité ou le risk management ;
* Bonne compréhension des environnements IT (systèmes, réseaux, applications, services) ;
* Capacité d’analyse, de synthèse et de structuration de l’information ;
* Rigueur, sens de l’organisation et qualité rédactionnelle ;
* Bon relationnel et capacité à communiquer avec des interlocuteurs techniques et non techniques ;
* Excellente maîtrise du français à l’oral et à l’écrit ;
* La connaissance de NIS2, des méthodologies de gestion des risques ou des environnements GRC constitue un atout ;
* L’anglais est un plus.
Conditions
* Mission temps plein ;
* Mode de travail hybride avec présence régulière sur site ;
* Déplacements ponctuels possibles ;
* Environnement professionnel stimulant et orienté cybersécurité & conformité réglementaire ;
* Démarrage souhaité : ASAP.
Compétences clés