Offre d'emploi IT & Cyber Risk Analyst Senior

Réalisation d’analyses de risques IT et cyber (ISO 27005, EBIOS RM ou équivalent)

Identification et évaluation des vulnérabilités (CVSS, analyse d’impacts)

Cartographie des risques IT et mise à jour des risk registers

Définition et suivi des plans de remédiation

Intégration des exigences sécurité dans les projets (Security by Design)

Analyse des risques liés aux applications et aux infrastructures existantes

Bonne compréhension des architectures IT (réseaux, systèmes, applications)

Connaissances en IAM, SIEM, EDR, sécurité réseau, firewalls

Capacité à challenger les équipes techniques sur les dispositifs de sécurité

Compréhension des enjeux de vulnérabilités et de gestion des correctifs

Pilotage de sujets transverses dans un contexte de fusion

Organisation et animation de réunions avec les métiers et les équipes IT

Production de livrables clairs : comptes rendus, restitutions, reporting risques

Suivi rigoureux des actions et relance des parties prenantes

Intégration des processus dans les outils internes (type ServiceNow)

Minimum 8 à 10 ans d’expérience en IT Risk / Cyber Risk

Expérience significative en environnement bancaire, financier ou assurantiel fortement recommandée

Solide expertise en gestion des risques IT avec un volet technique affirmé

Expérience en contexte de transformation ou fusion appréciée

Certifications appréciées : ISO 27005, EBIOS RM, CRISC, CISA, CISM

Forte capacité d’analyse et de synthèse

Rigueur et sens de l’organisation

Posture proactive et force de proposition

Capacité à vulgariser des sujets techniques auprès des métiers

Persévérance dans le suivi des actions

Excellent relationnel et mindset ouvert

Client grand compte du secteur bancaire

Contexte stratégique de fusion et d’intégration SI

Environnement multi-projets, transverse IT / Risques / Métiers

Forte exigence en matière de sécurité, conformité et gouvernance