Le poste Consultant GRC H/F
Partager cette offre
Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA.
Le département concerné est en charge notamment des sujets suivants :
- Cartographie des risques cyber
- Audits et remédiations cyber
- Gestion de la conformité cyber et notamment à la règlementation DORA
- Gestion de crise & Cyber Résilience
- L’animation sécurité des filiales
- Animation de la communauté des CSSI
Dans ce contexte, la mission consistera à :
- En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :
- Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
- Définir une méthodologie de classification des actifs en fonction des risques
- Accompagner la campagne de réévaluation des actifs selon le processus définis
- Piloter la mise à jour de la documentation relative à la classification des actifs
- Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:
- Cartographie des risques cyber (EBIOS RM)
- Formalisation de processus : acceptation de risques, cadre de gestion des risques…
- Traitement des acceptations de risques
- Préparation des comités (risques, dérogations…)
- Travaux sur outil EGERIE Risk Manager
Compétences
• ISO 27001 ; 27002 ; 27005 ; NIST
• Règlementations NIS, DORA
• EBIOS RM
• EGERIE Risk Manager
Livrables attendus
• Cartographie des risques cyber
• Procédure de classification des actifs de l’entreprise
• Procédure de gestion des acceptations de risque
• Procédure de cadre de gestion des risques cyber
• Cartographie des risques cyber mise à jour
• Formalisation de processus de sécurité
• Suivi des dérogations et vulnérabilités
• Reporting activités
Profil recherché
Compétences
• ISO 27001 ; 27002 ; 27005 ; NIST
• Règlementations NIS, DORA
• EBIOS RM
• EGERIE Risk Manager
Environnement de travail
Compétences
• ISO 27001 ; 27002 ; 27005 ; NIST
• Règlementations NIS, DORA
• EBIOS RM
• EGERIE Risk Manager
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant GRC H/F
LeHibou