IT & Cyber Risk Analyst Senior

ewolve
Canton of Courbevoie-2, France
24 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Courbevoie-2, France

Tech stack

Identity and Access Management
Network Security
Security Information and Event Management
ServiceNow

Job description

Au sein de l?équipe Risques IT, la mission consiste à accompagner les métiers et les équipes IT dans l?identification, l?analyse et la maîtrise des risques liés aux projets d?intégration et aux applications existantes.

Le consultant interviendra à la fois sur des problématiques de gestion des risques IT (applications, infrastructures, sécurité des systèmes) et sur des sujets de maîtrise des risques liés aux usages non maîtrisés (Shadow IT), dans un environnement fortement réglementé.

L?objectif est d?assurer un haut niveau de sécurité et de conformité dans le cadre de la transformation et de la convergence des SI., Gestion des risques IT & CyberRéalisation d?analyses de risques IT et cyber (ISO 27005, EBIOS RM ou équivalent)

Identification et évaluation des vulnérabilités (CVSS, analyse d?impacts)

Cartographie des risques IT et mise à jour des risk registers

Définition et suivi des plans de remédiation

Intégration des exigences sécurité dans les projets (Security by Design)

Analyse des risques liés aux applications et aux infrastructures existantes

Expertise technique en cybersécuritéBonne compréhension des architectures IT (réseaux, systèmes, applications)

Connaissances en IAM, SIEM, EDR, sécurité réseau, firewalls

Capacité à challenger les équipes techniques sur les dispositifs de sécurité

Compréhension des enjeux de vulnérabilités et de gestion des correctifs

Gestion de projet & coordinationPilotage de sujets transverses dans un contexte de fusion

Organisation et animation de réunions avec les métiers et les équipes IT

Production de livrables clairs : comptes rendus, restitutions, reporting risques

Suivi rigoureux des actions et relance des parties prenantes

Intégration des processus dans les outils internes (type ServiceNow)

Requirements

Profil recherchéMinimum 8 à 10 ans d?expérience en IT Risk / Cyber Risk

Expérience significative en environnement bancaire, financier ou assurantiel fortement recommandée

Solide expertise en gestion des risques IT avec un volet technique affirmé

Expérience en contexte de transformation ou fusion appréciée

Certifications appréciées : ISO 27005, EBIOS RM, CRISC, CISA, CISM

Soft skillsForte capacité d?analyse et de synthèse

Rigueur et sens de l?organisation

Posture proactive et force de proposition

Capacité à vulgariser des sujets techniques auprès des métiers

Persévérance dans le suivi des actions

Excellent relationnel et mindset ouvert

Apply for this position