Intégré(e) à la direction des Risques Groupe, et dans le pôle Cyber Risks Groupe vous apportez votre support sur les missions suivantes :

MISSIONS : au sein de la Direction des Risques du Groupe, le candidat rejoint l’équipe du Responsable de la Sécurité des Systèmes d’Information du Groupe.

Dans le contexte de la préparation à la règlementation DORA (Digital Operational Resilience Act), ses missions seront notamment :

• Participation à la définition d’un cadre cohérent de sécurité (politiques, règles, procédures etc.) en lien avec les ITS/RTS DORA ;
• Contribution à l’évolution et au maintien de la cartographie des risques IT et Cyber liée à la résilience digitale de Coface ;
• Construction d’un dispositif de contrôle de niveau 2 permettant de couvrir des risques spécifiques à la résilience digitale ;
• Supervision et challenge indépendant des procédures de la 1LoD pour assurer l’identification des infrastructures critiques (application, system, components)
• Supervision et challenge indépendant du tiering des fournisseurs ICT ;
• Supervision et challenge indépendant sur les pré requis clefs de la gestion du risque fournisseurs ICT (inventaire, gouvernance, procédures, remédiation) ;
• Réalisation des analyses de risque de niveau 2 sur les fournisseurs ICT critiques ou importants.
• Contribution à la modélisation de la menace (Threat Modeling) et la définition de la tolérance au risques ICT 
• Contribution à la mise en place de la surveillance cyber de nos fournisseurs (SaaS, TMA, Développement externalisés, Information, …) 
• Contribution aux remédiations des alertes, recommandations d’audit, notifications, ... liées aux fournisseurs ICT ;
• Contribution au maintien en condition opérationnel du programme de Cyber Résilience.
• Contribution au reporting réglementaire (notification des incidents ICT, certification des tests de résilience digitale opérationnelle).

PROFIL :

• Diplômé d’une école d'Ingénieurs ou d’un Master Informatique, spécialisé en sécurité, vous disposer d’une expérience en cybersécurité de plus de 7 ans en particulier sur la résilience et les analyses de risque associées.  
• Curieux, ouvert, vous avez envie de découvrir un contexte international
• Votre niveau d'anglais est opérationnel, à l'écrit comme à l'oral
• Connaissance des principales normes, méthodes, réglementations de Cyber sécurité et de gestion de ses risques : NIST, série ISO 27xxx, DORA, … ;
• Expertise en résilience digitale (Threat modeling, infrastructure critique, tolerance aux risques ICT …) ;
• Expertise en gestion du risque fournisseur ICT ;
• Expérience en challenge indépendant ICT ;
• Expérience en reporting règlementaire ICT ;
• Maîtrise d’excel et powerpoint.