L'objectif principal de ce poste est d'assurer la résilience des systèmes d'information face aux cybermenaces. Le Consultant GRC Cyber Résilience sera chargé de coordonner et de piloter des tests de résilience pour évaluer les dispositifs existants et définir les scénarios de test en lien avec les équipes IT, cybersécurité et continuité d'activité.
Mission
La mission consiste à:
* Coordonner et piloter les tests de résilience (restauration et reconstruction du SI en cas de cyberattaque ou d'incident majeur)
* Évaluer les dispositifs existants et définir les scénarios de test en lien avec les équipes IT, cybersécurité et continuité d'activité
* Mettre en conformité avec les régulations bancaires (DORA, NIS2…) et suivre les exigences réglementaires en matière de cyber-résilience
* Analyser les résultats des tests et élaborer des plans d'amélioration continue pour renforcer la capacité de réponse aux incidents
* Collaborer avec les différentes parties prenantes (équipes IT, Risk Management, CISO, DRP, PCA) pour assurer une approche transverse et efficace
Le consultant doit disposer d'une solide expertise en cyber-résilience, continuité d'activité et plans de reprise d'activité (PCA/PRA), ainsi que d'une bonne maîtrise des régulations bancaires (DORA, NIS2, ISO 27001, ISO 22301, EBIOS RM).
Compétences requises
Les compétences requises sont:
* Solide expertise en cyber-résilience, continuité d'activité et plans de reprise d'activité (PCA/PRA)
* Bonne maîtrise des régulations bancaires (DORA, NIS2, ISO 27001, ISO 22301, EBIOS RM)
* Expérience dans la coordination de tests de résilience et gestion des incidents cyber
* Bonne compréhension des infrastructures IT et de la sécurité des systèmes d'information
* Capacité d'analyse et de synthèse, excellentes compétences rédactionnelles
* Aptitude à interagir avec des équipes multidisciplinaires et à gérer plusieurs projets simultanément
Le consultant devra avoir minimum 5 ans d'expérience en gouvernance, risque et conformité (GRC), idéalement dans un environnement bancaire.
Professionnalisme requis
Le candidat doit être capable de travailler de manière autonome, mais également d'être en mesure de collaborer avec les différentes parties prenantes pour assurer une approche transverse et efficace.
Niveau de formation
Le niveau de formation requis est Bac+5 (École d'ingénieur ou Master en cybersécurité, gestion des risques, informatique).
Rattachement hiérarchique
Le consultant sera rattaché au sein de l'équipe de [Nom de l'équipe] qui travaille sur le projet de [Nom du projet].
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.