Activez les alertes d’offres d’emploi par e-mail !
Ingénieur.e cybersécurité spécialité appréciation des risques H/F
ENGIE Group
Saint-Denis
Hybride
EUR 50 000 - 70 000
Plein temps
Générez un CV personnalisé en quelques minutes
Décrochez un entretien et gagnez plus. En savoir plus
Résumé du poste
Une entreprise de gestion d'énergie recherche un Ingénieur.e cybersécurité pour renforcer sa posture de sécurité. Le rôle implique l'évaluation des risques, la mise en place de mesures de conformité et la collaboration avec les parties prenantes. Le candidat idéal possède un Bac +5, 5 à 10 ans d'expérience, et doit maîtriser les référentiels de sécurité. Des compétences interpersonnelles sont également nécessaires. Télétravail possible jusqu'à 10 jours par mois.
Prestations
Qualifications
- 5 à 10 ans d'expérience professionnelle, dont 3 ans en management du risque de cybersécurité.
- Connaissance du secteur énergétique ou des infrastructures critiques appréciée.
- Certifications en management des risques cybersécurité appréciées.
Responsabilités
- Identifier et analyser les menaces sur les systèmes d'information.
- Définir des plans de traitement des risques.
- Assurer la veille sur les méthodologies de management des risques.
Connaissances
Formation
Outils
Ingénieur.e cybersécurité – spécialité appréciation des risques H/F
Référence de l’offre: 56559 • Site de l’emploi (court): Saint Denis, France, 93210
GRDF, filiale indépendante d’ENGIE, est le principal gestionnaire de réseau qui distribue le gaz à plus de 11 millions de clients.
GRDF recrute : Ingénieur cybersécurité – spécialité appréciation des risques H/F, Saint Denis (93).
Dans le cadre du renforcement de la posture de sécurité et de conformité, GRDF souhaite structurer davantage son dispositif d’appréciation des risques. L’ingénieur.e intervient au sein du pôle GRC (Gouvernance, Risque et Conformité) pour accompagner le domaine cybersécurité dans l’identification, l’analyse et le traitement des risques de cybersécurité liés aux systèmes d’information et aux processus critiques. Vos principales missions seront :
- Évaluation des risques
- Identifier les menaces et vulnérabilités sur les systèmes et projets SI dans le cadre des processus d’appréciation des risques ;
- Accompagner les parties prenantes dans la réalisation des évaluations de risques de cybersécurité pour les projets, systèmes ou fournisseurs.
- Cartographie et analyse
- Construire et maintenir la cartographie des risques cyber;
- Contribuer à l’établissement des scénarios de cyberattaque;
- Formaliser les analyses de risques dans les projets et processus.
- Proposition de mesures
- Définir des plans de traitement et des mesures de réduction adaptées;
- Suivre la mise en œuvre des plans d’action et vérifier leur efficacité.
- Contribution à la gouvernance
- Assurer l’application des cadres méthodologiques établis;
- Établir les indicateurs et tableaux de bord de suivis;
- Garantir la cohérence des analyses et des corrélations entre risques;
- Sensibiliser et accompagner les acteurs internes à la culture de la gestion des risques de cybersécurité.
- Veille et conformité
- Assurer la veille sur les méthodologies et outils de management des risques de cybersécurité;
- Contribuer à la mise à jour des référentiels et des politiques SSI.
Compétences requises :
- Techniques:
- Maîtrise des cadres méthodologiques et référentiels sur la gestion des risques en cybersécurité (ISO/IEC27005, EBIOS RM, NIST CSF, ISO 31000),
- Bonnes connaissances générales des systèmes d’information,
- Connaissance des réglementations et standards applicables en cybersécurité,
- Pratique des outils d’appréciation du risque en cybersécurité.
- Fonctionnelles:
- Rigueur, esprit d’analyse et de synthèse,
- Capacité à travailler en transversal avec les IT et métiers,
- Bonnes compétences rédactionnelles et communicationnelles.
Vous êtes titulaire d’un diplôme Bac +5 en cybersécurité, en informatique ou en gestion des risques.
Vous disposez par ailleurs de :
- Une expérience professionnelle de 5 à 10 ans, dont 3 ans en management du risque de cybersécurité,
- Une connaissance du secteur de l’énergie, d’un secteur industriel ou des infrastructures critiques serait appréciée,
- Des certifications en lien avec le management du risque cybersécurité seraient appréciées (ISO/IEC 27005, CRISC, EBIO Risk Manager).
Les compétences techniques et fonctionnelles sont essentielles, mais il est important de posséder une bonne capacité d’écoute, de communication et d’analyse. S’ajoute à cela une capacité relationnelle, rédactionnelle et une prise d’initiatives. Une bonne connaissance de l’environnement GRDF est un plus.
Lieu de travail
17 rue des Bretons - 93210 Saint Denis
- CET - Compte Epargne Temps
- Équilibre vie professionnelle / vie personnelle
- Jusqu’à 10 jours/mois de télétravail
En tant que salarié.e de GRDF, vous serez engagé.e à nos côtés et au quotidien dans des actions en faveur de l’égalité des chances et de la diversité des profils, reconnues par le Label Diversité.
L’emploi est régi par l’obligation de protection des informations commercialement sensibles, par le respect de l’objectivité, de la transparence et de la non-discrimination à l’égard de l’ensemble des utilisateurs du réseau de distribution. Vous veillerez à respecter et faire respecter le code de bonne conduite du distributeur GRDF.
Postuler: grdf.fr
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
