Contexte de la mission :
GRC – Mission Cyber Risk Management & DORA Consultant
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité).
MISSIONS :
En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :
Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
Définir une méthodologie de classification des actifs en fonction des risques
Accompagner la campagne de réévaluation des actifs selon le processus définis
Piloter la mise à jour de la documentation relative à la classification des actifs
Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA :
Cartographie des risques cyber (EBIOS RM)
Formalisation de processus : acceptation de risques, cadre de gestion des risques…
Traitement des acceptations de risques
Préparation des comités (risques, dérogations…)
Travaux sur outil EGERIE Risk Manager
Profil :
• Ingénieur cyber sécurité (Bac+5)
• Plus de 5 ans d’expérience en cybersécurité
Compétences :
• ISO 27001 ; 27002 ; 27005 ; NIST
• Règlementations NIS, DORA
• EBIOS RM
• EGERIE Risk Manager
Livrables attendus :
• Cartographie des risques cyber
• Procédure de classification des actifs de l’entreprise
• Procédure de gestion des acceptations de risque
• Procédure de cadre de gestion des risques cyber
• Cartographie des risques cyber mise à jour
• Formalisation de processus de sécurité
• Suivi des dérogations et vulnérabilités
• Reporting activités
Mots clés : ISO 27001 ; 27002 ; 27005 ; NIST,NIS, DORA,EBIOS RM, EGERIE
