Activez les alertes d’offres d’emploi par e-mail !
RISK MANAGER (IT) / Freelance
KERNET
Paris
Sur place
EUR 50 000 - 70 000
Plein temps
Résumé du poste
Une entreprise de cybersécurité recherche un Consultant Risk Manager pour identifier et piloter les risques liés à la sécurité de l'information. Vous travaillerez à l'interface des équipes techniques et métiers pour assurer la conformité réglementaire. Les candidats doivent posséder des compétences en normes de sécurité et en communication. Ce poste offre un cadre de travail stimulant à Paris.
Qualifications
- Connaissance des normes et référentiels (ISO 2700x, NIST, EBIOS RM, COBIT).
- Notions solides en sécurité des systèmes, réseaux, cloud, IAM, SOC.
- Capacité à vulgariser le risque auprès de différents publics.
Responsabilités
- Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR).
- Définir et suivre les mesures de sécurité organisationnelles et techniques.
- Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS).
Connaissances
Outils
Contexte et mission principale Au sein de la Direction Cybersécurité / Risk Management, le Consultant Risk Manager est chargé d?identifier, d?évaluer et de piloter les risques liés à la sécurité de l?information et aux systèmes d?information. Il accompagne les métiers et les directions techniques dans la mise en place de mesures de prévention, de protection et de conformité. Son rôle est d?agir comme interface entre les équipes techniques, les métiers et la gouvernance afin de garantir que la gestion des risques cyber soit alignée avec la stratégie et les obligations réglementaires de l?entreprise. Responsabilités principales
- Analyse et évaluation des risques : Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR). Cartographier les risques liés aux actifs critiques (applications, données, infrastructures, partenaires). Identifier les menaces, vulnérabilités et scénarios d?attaque.
- Pilotage du plan de traitement : Définir et suivre les mesures de sécurité organisationnelles et techniques. S?assurer de la mise en ?uvre des plans d?action correctifs et préventifs. Évaluer l?efficacité des contrôles de sécurité en place.
- Conformité et gouvernance : Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS). Préparer les reportings à destination de la direction, du CISO et du comité des risques. Maintenir et enrichir le registre des risques cyber.
- Conseil et accompagnement : Sensibiliser les équipes métiers et IT à la gestion du risque. Apporter un support méthodologique aux projets (intégration du ?risk by design?). Participer aux audits internes / externes et aux exercices de gestion de crise cyber. Profil candidat : Compétences requises
- Techniques : Connaissance des normes et référentiels (ISO 2700x, NIST, EBIOS RM, COBIT). Notions solides en sécurité des systèmes, réseaux, cloud, IAM, SOC. Maîtrise des outils de risk management et de GRC (Archer, OneTrust, ServiceNow GRC, etc.).
- Fonctionnelles et relationnelles : Capacité à vulgariser le risque auprès de différents publics (comité exécutif, métiers, IT). Esprit analytique, rigueur, sens de l?organisation. Compétences en communication, reporting et pédagogie.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
Suivez-nous
