Le poste Expert Cybersécurité GRC Dora
Partager cette offre
GRC - Mission Cyber Risk Management & DORA Consultant
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité).
Le département GRC est en charge notamment des sujets suivants :
? Cartographie des risques cyber
? Audits et remédiations cyber
? Gestion de la conformité cyber et notamment à la règlementation DORA
? Gestion de crise & Cyber Résilience
? L'animation sécurité des filiales
? Animation de la communauté des CSSI
Le consultant devra fournir les prestations suivantes :
? En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :
? Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
? Définir une méthodologie de classification des actifs en fonction des risques
? Accompagner la campagne de réévaluation des actifs selon le processus définis
? Piloter la mise à jour de la documentation relative à la classification des actifs
? Intervenir en support sur le périmètre d'activité du Référent Risk Management impacté par le réglementation DORA:
? Cartographie des risques cyber (EBIOS RM)
? Formalisation de processus : acceptation de risques, cadre de gestion des risques…
? Traitement des acceptations de risques
? Préparation des comités (risques, dérogations…)
? Travaux sur outil EGERIE Risk Manager
Profil recherché
Profil
Ingénieur cyber sécurité (Bac+5)
Plus de 5 ans d'expérience en cybersécurité
Compétences
ISO 27001 ; 27002 ; 27005 ; NIST
Règlementations NIS, DORA
EBIOS RM
EGERIE Risk Manager
Livrables attendus
Cartographie des risques cyber
Procédure de classification des actifs de l'entreprise
Procédure de gestion des acceptations de risque
Procédure de cadre de gestion des risques cyber
Cartographie des risques cyber mise à jour
Formalisation de processus de sécurité
Suivi des dérogations et vulnérabilités
Reporting activités
Environnement de travail
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché
Postulez à cette offre !
Trouvez votre prochaine mission parmi +15 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Cybersécurité GRC Dora
STHREE SAS pour HUXLEY