IT RISK Cyber (gestion des risques)

Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité.

• Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques.

• Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser.

• Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles.

• Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement.

• Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation.

• Garantir la conformité des processus de Gestion des Accès, en veillant à l'application des principes de moindre privilège et de séparation des rôles.

• Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes.

• Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles.

• Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.).

• Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT.

• Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité.

• Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques.

• Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT.

• Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques.

• Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.).

• Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité.

• Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents.

• Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).

• Formation : Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.

• Expérience : Minimum 5 ans dans un poste similaire, avec une expertise en gestion des risques IT et cybersécurité.

• Qualités personnelles : Esprit analytique, rigueur, autonomie, et capacité à travailler avec des parties prenantes diverses.

Langues : Français et anglais courant.

• Formation : Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.

• Expérience : Minimum 5 ans dans un poste similaire, avec une expertise en gestion des risques IT et cybersécurité.

• Qualités personnelles : Esprit analytique, rigueur, autonomie, et capacité à travailler avec des parties prenantes diverses.

• Langues : Français et anglais courant.