Risk Manager H/F

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité !

Eviden opère dans tous les secteurs d'activité, et fait rayonner son expertise sur l'ensemble du continuum numérique. Nous rejoindre, c'est à la fois une opportunité exaltante de contribuer au futur de la tech et d'agir pour le bien commun, tout en bénéficiant d'un environnement équitable et inclusif, entouré d'experts de haut niveau !

Aujourd'hui, et pour les générations à venir, ouvrons le champ des possibles.

Vous êtes curieux, inventif et audacieux ? Rejoignez #Eviden !

L'entité MCS d'Eviden est consacrée aux systèmes critiques (« mission-critical ») : défense, sécurité nationale, transport, énergie, etc. Dans ce contexte de haute exigence (sécurité, souveraineté, complexité technique, fournisseurs stratégiques), le Risk Manager aura pour mission de structurer et piloter le dispositif de gestion des risques : identification, analyse, suivi, mitigation, culture « risk aware ».

• Définir, maintenir et promouvoir le cadre, la méthodologie et les outils de gestion des risques propres à l'univers MCS (opérationnels, technologiques, cybersécurité, fournisseurs/tiers, conformité, réputation)
• Cartographier les risques clés de l'activité MCS : ex. risques liés aux systèmes embarqués, infrastructures critiques, contraintes réglementaires, cybersécurité des équipements sensibles
• Définir et suivre les indicateurs clés de risque (KRI) et assurer le reporting régulier à la direction MCS et à la gouvernance Eviden
• Proposer et suivre la mise en œuvre des plans d'actions de maîtrise des risques (mesures de contrôle, remédiations, audits, évaluations)
• Évaluer et piloter les risques tiers/fournisseurs stratégiques (ex. sous-traitants, composants critiques) dans le périmètre MCS
• Collaborer étroitement avec les fonctions Sécurité, Audit, Conformité, Achats pour s'assurer que les dispositifs MCS respectent les exigences internes, réglementaires et d'intégrité
• a fortiori dans un contexte de souveraineté / défense
• Sensibiliser et former les équipes métiers, techniques et support de MCS à la culture risque, aux bonnes pratiques et aux contrôles
• Suivre les incidents majeurs (ex. cyber, continuité, réputation) et capitaliser (retours d'expérience, mise à jour de la cartographie risques)
• (Selon niveau) Manager ou coordonner une équipe, animer des comités risques spécifiques MCS, contribuer à la stratégie globale de gestion des risques de l'entité MCS.
• Déploiement et soutien du processus de livraison arc-en-ciel, visant à améliorer les résultats des projets.
• Gestion de la reprise, afin d'assurer l'alignement des projets et la satisfaction des parties prenantes.
• Signature des risques liés aux offres, afin d'atténuer les risques financiers et opérationnels potentiels.
• Amélioration de la maturité des risques sur BDS, renforçant les capacités de gestion des risques de l'organisation.
• Organisateur et évaluateur pour la certification Atos PM, garantissant le respect des normes de gestion de projet.
• Suivi informatique interne, pour traiter les problèmes techniques et soutenir les opérations commerciales.
• Organisation des activités PIP sur les projets (DRMC, GLPIP) et participation à l'équipe d'amélioration CONQ (Coût de la non-qualité), afin d'identifier et d'atténuer les coûts liés à la qualité.

• Bac +5 type ingénieur ou université (Spécialisation « gestion des risques », « cybersécurité », « audit / contrôle interne », « systèmes critiques »)

• A minima 5-8 ans en gestion des risques, GRC, audit, cybersécurité ou dans un contexte d'infrastructures / systèmes critiques / défense.

• Français et maîtrise de l'anglais.

• Connaissance des méthodes d'analyse des risques (ex. ISO 31000, ISO 27005, EBIOS…)
• Bonne compréhension des environnements techniques d'infrastructures critiques, systèmes embarqués, cybersécurité industrielle
• Expérience en gestion de fournisseurs/tiers stratégiques, contrôle de conformité, pilotage de risques complexes
• Capacités de reporting, rédaction de gouvernance, tableau de bord, KRI • Anglais courant à l'écrit et à l'oral (activité internationale)

• Esprit d'analyse et de synthèse, rigueur, autonomie, sens relationnel transverse, capacité à vulgariser les risques techniques auprès des métiers, sens de la communication.

• Une demande d'habilitation sera effectuée auprès des autorités compétentes et les activités imposent une restriction « Spécial France ».

• Aix-en-Provence (déplacements à l'international à prévoir)

Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui‑ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l'inclusion.