Au sein de la Direction de la Cybersécurité et des équipes d’analyse de risque (CARE), la finalité du poste est de contribuer aux activités fonctionnelles en lien avec la démarche SSI du Groupe.

Au sein du service analyse des risques cyber, vous contribuez aux misions suivantes :

·       Participer à la gestion des risques Cyber ;

·       Contribuer à la recherche et développement au sein de l'équipe Analyse de risque (processus, outillage, méthodes et documentation) ;

·       Contribuer aux analyses de risques réalisées au sein du groupe et au processus ISP ;

·       Contribuer aux projets cyber et au programme Cyber sécurité ;

·       Conseiller et accompagner les équipes informatiques en charge de mettre en œuvre les recommandations de sécurité ;

·       Préconiser en toute objectivité au regard des problématiques identifiées des actions d'amélioration ou d'optimisation ;

·       Concevoir des supports de présentation relatifs à la gestion des risques ;

·       Définir et mettre en œuvre des indicateurs et tableaux de bord ;

·       Participer au paramétrage ou à l’amélioration des outils d’analyse de risques ;

Communiquer, présenter et rendre compte aux partie prenantes concernées ;

Formation en sécurité des systèmes d'information

·       Connaissances des concepts de base en cybersécurité (menaces, vulnérabilités et des principes de défenses)

·       Introduction à l’analyse de risques (concepts de risque, impact, probabilité et plan de traitement)

·       Normes et référentiels (ISO 27001, ISO 27005, méthode EBIOS, NIST)

·       Notions sur les réseaux, systèmes d’exploitations, Cloud

Seront appréciés :

·       Connaissance des principes de cartographie des risques ou de gestion des actifs

·       Familiarité avec les standards et bases de données de vulnérabilités (OWASP, CVE/CWE)

·       Capacité d’analyse et de synthèse

·       Excellentes aptitudes à la communication écrite et oral

·       Organisation et prises d’initiatives

·       Capacité d'adaptation, curiosité et esprit critique

·       Autonomie et rigueur dans la gestion de projets, des priorités et la prise de décisions

Esprit d’équipe et capacité à collaborer avec des profils variés (techniques et métiers)