Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI?Participer à la définition et à la mise en ?uvre de plan de traitement des risques (mesures techniques, organisationnelles, processus).Contribuer à l?élaboration ou à l?amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.).Maîtrise des systèmes de gestion de la sécurité de l?information (SGSI) basés sur l?ISO 27001/27002.Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD?).Participer à la gestion des risques projets (sécurité by design, revues d?architecture, sécurité cloud?).Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité.Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).Profil candidat:
Diplôme Bac+5 en cybersécurité, systèmes d?information, ou gestion des risques.3 à 10ans d'expérience en cybersécurité, avec une forte dominante analyse des risques, dans un environnement critiqueMaîtrise des référentiels et normes de sécurité (ISO 27001/27005, NIST, ANSSI?).Connaissance des environnements techniques (réseaux, systèmes, cloud) appréciée.EBIOS RM, ISO 27001 Lead Implementer / Auditor, CISSP, CISM, CRISC, CEH
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.