Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité.
Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques.
Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser.
Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles.
Mettre en ?uvre des plans de traitement des risques et assurer le suivi de leur avancement.
Produire des indicateurs clairs et des rapports réguliers pour évaluer l?efficacité des mesures de mitigation.
Garantir la conformité des processus de Gestion des Accès, en veillant à l'application des principes de moindre privilège et de séparation des rôles.
Évaluer les risques liés aux sauvegardes des données, s?assurer de leur disponibilité et de leur protection contre les menaces internes et externes.
Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles.
Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.).
Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT.
Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité.
Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques.
Matrice des risques : Expertise dans l?élaboration, la gestion et l?optimisation des matrices de risques IT.
Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques.
Gestion des Accès : Bonne connaissance des politiques d?accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.).
Gestion des Sauvegardes : Expérience dans la gestion et l?audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité.
Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents.
Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).
Profil candidat:
Formation : Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.
Expérience : Minimum 5 ans dans un poste similaire, avec une expertise en gestion des risques IT et cybersécurité.
Qualités personnelles : Esprit analytique, rigueur, autonomie, et capacité à travailler avec des parties prenantes diverses.
Langues : Français et anglais courant.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.