Risk Manager - GRC

Afin de renforcer l'équipe Gouvernance Cyber de notre client grand compte, nous sommes à la recherche d’un Risk Manager sur le périmètre Réseau et Telecom.

Missions principales :

-Procéder à des analyses de risques techniques, en interaction avec le SOC et les supports techniques

-Rédiger les politiques de sécurité

-Intégrer la Sécurité dans les Projets (ISP)

-Animer un réseau de correspondants sécurité opérationnelle dont vous suivez les plans d’action de remédiation

-Préparer les Comités de suivi des Risques présentés aux managers opérationnels de la Direction RES

-Prescrire des audits de sécurité

-Contrôler et suivre le niveau d’application de la Politique de Sécurité Réseau de notre client

-Produire les tableaux de bords sécurité (indicateurs, Tableau des risques RES )

Connaissances nécessaires :

Sécurité des réseaux (FW, IDS/IPS, Proxy, ...)

Normes, réglementations et standard (ISO27OOX, NIST, RGPD, ...)

Gestion des vulnérabilités (SIEM, ...)

Gestion des risques (Méthodologies, Evaluation de l'impact, PCA/PRA,...)

Profil recherché :

Bac + 5 (Ingénieur diplômé de grande école en informatique) avec une expérience de 2 à 8 ans en analyse de risques GRC .

Compétences indispensables :

Méthodes d’analyse de risque (EBIOS, MEHARI, ISO27001, 27005,...)

Processus de gestion des risques

Bonne capacité de synthèse et de reporting

Forte capacité à travailler en équipe et en transverse

Fort niveau d’autonomie.

Evoluer dans un environnement agréable et calme au sein de la société.

Une ambiance sympathique et sereine pour vous exprimer dans votre expertise technique et fonctionnelle.