Ingénieur.e risques

Mission : En suivant la méthodologie du client, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout :

• Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données
• Échanges avec les fournisseurs et Responsable Business lorsque nécessaire
• Rédaction des rapports associés mettant en évidence : Les risques

Les mesures de remédiation par rapport au contexte

Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du client. Ce questionnaire est très proche de la norme ISO 27001.

Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports) . Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

Profil recherché

Profil attendu : Expert Cybersécurité expérimenté :

• Maîtrise des normes ISO 27001/27002
• Expérience significative dans l'analyse de risques / l'audit
• Expertise technique dans les mesures de sécurité (ex : Chiffrement, gestion des accès, Cloud security.)

Langue : Anglais courant obligatoire