Gouvernance IT & Cyber
Déployer et suivre les campagnes de contrôles internes (IT risk, CACs…).
Contribuer à la cartographie des risques IT & Cyber.
Piloter la gestion des risques IT & Cyber et assurer leur mise à jour.
Analyser les indicateurs de sécurité et produire les tableaux de bord associés.
Gérer les demandes d'exceptions aux politiques de sécurité.
Préparer les livrables et supports destinés aux comités sécurité.
Gestion des vulnérabilités
Suivre les vulnérabilités avec les équipes applicatives : patching, résultats de pentests, bug bounty, etc.
Contribuer à la priorisation et au suivi des plans d'actions.
Continuité d'activité (PCA / PRA / DRP)
Définir ou réviser la stratégie de reprise d'activité, notamment en environnement Cloud.
Coordonner les tests DRP et assurer le suivi opérationnel.
Maintenir et faire évoluer la documentation de repli.
Sécurité dans les projets
Réaliser les analyses de risques liées aux projets.
Identifier, qualifier et suivre les risques IT & Cyber tout au long du cycle projet.
Intégrer les exigences de sécurité dans les choix techniques et fonctionnels.
Gestion des risques liés aux tiers
Contribuer à l'évaluation sécurité des solutions et prestataires.
Participer aux audits sécurité des sous-traitants.
Suivre les non-conformités, vulnérabilités et plans d'actions tiers.
Profil candidat:
Compétences techniques
Très bonne maîtrise de la gouvernance Cyber et IT Risk Management.
Connaissance des référentiels : ISO 27001, NIST, EBIOS, ou équivalent.
Solide compréhension des enjeux de conformité sécurité.
Expérience dans les processus DRP/PRA et la résilience opérationnelle.
Compétences en suivi de vulnérabilités et analyses de risques.
Capacité à interagir avec les équipes techniques et applicatives.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.