Description du poste Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle. Compétences requises - Mandatory Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI (4/4) Maîtrise des méthodes d’analyse des risques IT (4/4) Analyse des risques ICT & cyber induits par les tiers (4/4) Maîtrise des mesures de sécurité contractuelles (4/4) Connaissances des normes et réglementations de sécurité (par exemple, RGPD, ISO 27001) (3/4) Compétences requises - Nice to have Certifications (CISM, CISSP, ISO27001, ISO27005, CCSP) (3/4) Connaissances des concepts de sourcing, cloud, SaaS, interconnexion, accès privilégiés, etc. (3/4) Maîtrise d’analyses de risques pour des projets en mode Agile (2/4) Compétences comportementales Capacité à collaborer Capacité à communiquer Capacité d'analyse Capacité d'adaptation Capacité à travailler sous pression Cette mission nécessite un anglais courant. Profil recherché Maîtrise du système d’information, de l’ urbanisation et de l’ architecture du SI Maîtrise des méthodes d’analyse des risques IT Analyse des risques ICT & cyber induits par les tiers Maîtrise des mesures de sécurité contractuelles Connaissances des normes et réglementations de sécurité (par exemple, RGPD, ISO 27001) Certifications (CISM, CISSP, ISO27001, ISO27005, CCSP) souhaitées Connaissances des concepts de sourcing, cloud, SaaS, interconnexion, accès privilégiés Maîtrise d’ analyses de risques pour des projets en mode Agile Capacité à collaborer Capacité à communiquer Capacité d’ analyse Capacité d’ adaptation Capacité à travailler sous pression Formation BAC 4/5 Expérience minimum de 3 à 5 ans dans l’environnement de la prestation Anglais courant
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.