En expansion depuis son lancement en 2003, le groupe ACENSI est une société de conseil en informatique, reconnue pour son savoir-faire technique et fonctionnel, spécialisée dans les Télécommunications, les Médias et les Marchés Financiers, ainsi que dans l'Industrie de l'Energie. ACENSI accompagne les entreprises dans des projets informatiques évolutifs depuis les stratégies initiales jusqu'à leur réalisation (Management et gestion de projet, Développement, Conception et mise en œuvre, Infrastructure). Depuis son orientation initiale vers l'ingénierie technique et l'analyse commerciale, ACENSI a développé de nouveaux domaines d'expertise dans les systèmes de gestion des ressources humaines, l'intelligence économique, l'apprentissage en ligne et la gestion des relations avec les clients. Le dynamisme, l'enthousiasme et le développement social sont valorisés chez ACENSI, ce qui permet à nos clients de bénéficier de consultants dotés d'un véritable mélange de talents.
ACENSI BELGIUM est à la recherche, pour son client, d'un Risk Assessment Manager.
CONTEXTE
Le client est une organisation wallonne engagée dans un programme de transformation visant la mise en conformité avec la directive NIS2. Au sein de ce programme, en appui aux fonctions de gouvernance, de gestion des risques et aux équipes opérationnelles, le client recherche un Risk Assessment Analyst pour contribuer à la réalisation des analyses de risques cybersécurité sur les entités, systèmes et composants majeurs de l'organisation. Le consultant travaillera sous la coordination du Cybersecurity Risk Manager, en interaction étroite avec les équipes techniques, métiers et projets, en veillant à la cohérence, à la traçabilité et à la qualité des analyses produites.
RESPONSABILITÉS
• Participer à la réalisation des risk assessments sur les entités, processus, systèmes et actifs
critiques de l'entreprise.
• Collecter et consolider les informations nécessaires aux analyses (périmètres, actifs, flux, menaces, contrôles existants) en lien avec les équipes concernées.
• Appliquer les méthodologies d'analyse de risques définies (qualification des impacts, estimation des vraisemblances, évaluation des risques résiduels).
• Contribuer à la mise à jour et à la tenue du registre des risques cybersécurité.
• Documenter de manière structurée les constats, hypothèses et résultats des analyses.
• Identifier les écarts par rapport aux exigences NIS2 et aux référentiels de sécurité internes.
• Préparer les livrables de support à la décision : synthèses d'analyses, tableaux de risques, éléments de justification.
• Contribuer à la production des éléments de preuve nécessaires dans le cadre des audits, revues de conformité et contrôles NIS2.
• Collaborer avec les équipes techniques et projets afin de garantir une bonne compréhension du contexte opérationnel des risques analysés.
PROFIL
Bachelier ou Master en informatique, cybersécurité, gestion des risques ou domaine connexe. Première expérience ou fort intérêt pour la gestion des risques, la conformité ou la cybersécurité. Compréhension de base des environnements IT (systèmes, réseaux, applications, services) et de leurs enjeux de sécurité. Profil méthodique, rigoureux et attentif à la qualité des livrables. À l'aise avec l'analyse, la structuration et la documentation d'informations complexes. Capable de communiquer de manière claire et constructive avec des interlocuteurs techniques et non techniques.
COMPÉTENCES
* Risk Management–Connaissance et application des méthodologies de gestion des risques cybersécurité. (Confirmé)
* Cyber Security–Compréhension des principes de cybersécurité et des enjeux associés.(Confirmé)
* NIS2–Connaissance des exigences de la directive NIS2 et de leur déclinaison opérationnelle.(Confirmé)
* CYFUN–Connaissance du référentiel CYFUN dans un contexte de conformité NIS2.(Confirmé)
LANGUES
• Français–Langue maternelle, maîtrise parfaite à l'oral et à l'écrit (obligatoire).
• Anglais–Atout.