Skip to main content

Publié le :

Un de nos partenaire recherche

Consultant Cyber

Contexte

Un de nos partenaires est à la recherche d’un consultant Cyber en GRC confirmé pour accompagner notre client sur de projets de sécurité en GRC, en mission longue.

Lieu : Paris

Durée : 3 mois renouvelable

Début de mission : début avril 2024

Descriptif

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité).

Missions

Le consultant devra fournir les prestations suivantes :

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :

  • Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
  • Définir une méthodologie de classification des actifs en fonction des risques
  • Accompagner la campagne de réévaluation des actifs selon le processus définis
  • Piloter la mise à jour de la documentation relative à la classification des actifs

Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA :

  • Cartographie des risques cyber (EBIOS RM)
  • Formalisation de processus : acceptation de risques, cadre de gestion des risques…
  • Traitement des acceptations de risques
  • Préparation des comités (risques, dérogations…)
  • Travaux sur outil EGERIE Risk Manager

Expertises recherchées

  • Ingénieur cyber sécurité (Bac+5)
  • Plus de 5 ans d’expérience en cybersécurité

Compétences

  • ISO 27001 ; 27002 ; 27005 ; NIST
  • Règlementations NIS, DORA
  • EBIOS RM
  • EGERIE Risk Manager

Livrables attendus

  • Cartographie des risques cyber
  • Procédure de classification des actifs de l’entreprise
  • Procédure de gestion des acceptations de risque
  • Procédure de cadre de gestion des risques cyber
  • Cartographie des risques cyber mise à jour
  • Formalisation de processus de sécurité
  • Suivi des dérogations et vulnérabilités
  • Reporting activités

Si cette mission vous intéresse, merci de contacter Stéphanie 07 83 75 02 37 ou saubert@neoportage.com