Sénior Cyber Resilience Risk Analyst

Résumé du poste
CDI
Bois-Colombes
Salaire : Non spécifié
Télétravail non renseigné
Compétences & expertises
Contenu généré
Connaissances en cybersécurité
Excel
Powerpoint
Postuler

Coface
Coface

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Intégré(e) à la direction des Risques Groupe, et dans le pôle Cyber Risks Groupe vous apportez votre support sur les missions suivantes :

MISSIONS : au sein de la Direction des Risques du Groupe, le candidat rejoint l’équipe du Responsable de la Sécurité des Systèmes d’Information du Groupe.

Dans le contexte de la préparation à la règlementation DORA (Digital Operational Resilience Act), ses missions seront notamment :

  • Participation à la définition d’un cadre cohérent de sécurité (politiques, règles, procédures etc.) en lien avec les ITS/RTS DORA ;
  • Contribution à l’évolution et au maintien de la cartographie des risques IT et Cyber liée à la résilience digitale de Coface ;
  • Construction d’un dispositif de contrôle de niveau 2 permettant de couvrir des risques spécifiques à la résilience digitale ;
  • Supervision et challenge indépendant des procédures de la 1LoD pour assurer l’identification des infrastructures critiques (application, system, components)
  • Supervision et challenge indépendant du tiering des fournisseurs ICT ;
  • Supervision et challenge indépendant sur les pré requis clefs de la gestion du risque fournisseurs ICT (inventaire, gouvernance, procédures, remédiation) ;
  • Réalisation des analyses de risque de niveau 2 sur les fournisseurs ICT critiques ou importants.
  • Contribution à la modélisation de la menace (Threat Modeling) et la définition de la tolérance au risques ICT 
  • Contribution à la mise en place de la surveillance cyber de nos fournisseurs (SaaS, TMA, Développement externalisés, Information, …) 
  • Contribution aux remédiations des alertes, recommandations d’audit, notifications, ... liées aux fournisseurs ICT ;
  • Contribution au maintien en condition opérationnel du programme de Cyber Résilience.
  • Contribution au reporting réglementaire (notification des incidents ICT, certification des tests de résilience digitale opérationnelle).

PROFIL :

  • Diplômé d’une école d'Ingénieurs ou d’un Master Informatique, spécialisé en sécurité, vous disposer d’une expérience en cybersécurité de plus de 7 ans en particulier sur la résilience et les analyses de risque associées.  
  • Curieux, ouvert, vous avez envie de découvrir un contexte international
  • Votre niveau d'anglais est opérationnel, à l'écrit comme à l'oral
  • Connaissance des principales normes, méthodes, réglementations de Cyber sécurité et de gestion de ses risques : NIST, série ISO 27xxx, DORA, … ;
  • Expertise en résilience digitale (Threat modeling, infrastructure critique, tolerance aux risques ICT …) ;
  • Expertise en gestion du risque fournisseur ICT ;
  • Expérience en challenge indépendant ICT ;
  • Expérience en reporting règlementaire ICT ;
  • Maîtrise d’excel et powerpoint.

 

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Planification et analyse financières”.

Voir toutes les offres
Postuler