Mission freelance RISK MANAGER

Contexte et mission principale

Au sein de la Direction Cybersécurité / Risk Management, le Consultant Risk Manager est chargé d’identifier, d’évaluer et de piloter les risques liés à la sécurité de l’information et aux systèmes d’information. Il accompagne les métiers et les directions techniques dans la mise en place de mesures de prévention, de protection et de conformité.

Son rôle est d’agir comme interface entre les équipes techniques, les métiers et la gouvernance afin de garantir que la gestion des risques cyber soit alignée avec la stratégie et les obligations réglementaires de l’entreprise.

Responsabilités principales

·       Analyse et évaluation des risques :

• Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR).

• Cartographier les risques liés aux actifs critiques (applications, données, infrastructures, partenaires).

• Identifier les menaces, vulnérabilités et scénarios d’attaque.

·       Pilotage du plan de traitement :

• Définir et suivre les mesures de sécurité organisationnelles et techniques.

• S’assurer de la mise en œuvre des plans d’action correctifs et préventifs.

• Évaluer l’efficacité des contrôles de sécurité en place.

·       Conformité et gouvernance :

• Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS).

• Préparer les reportings à destination de la direction, du CISO et du comité des risques.

• Maintenir et enrichir le registre des risques cyber.

·       Conseil et accompagnement :

• Sensibiliser les équipes métiers et IT à la gestion du risque.

• Apporter un support méthodologique aux projets (intégration du “risk by design”).

• Participer aux audits internes/externes et aux exercices de gestion de crise cyber.