IT Risk Cyber

En tant qu?Expert IT Risk, vous serez responsable de la gestion des risques technologiques et opérationnels, avec un focus particulier sur la gestion des accès, des sauvegardes, et l?optimisation des processus de mitigation des risques.
Responsabilités principalesIdentification et évaluation des risques IT
Développer et maintenir une matrice des risques précise et à jour pour l?ensemble des actifs IT.
Identifier les vulnérabilités et évaluer les impacts potentiels sur les opérations critiques.
Collaborer avec les équipes techniques pour établir des scénarios de risques et prioriser les actions correctives.
Mise en place d?objectifs de mitigation
Définir et suivre les objectifs de mitigation pour réduire efficacement les risques identifiés.
Proposer des stratégies adaptées pour renforcer les mécanismes de défense, notamment dans les domaines de la gestion des accès et de la gestion des sauvegardes.
Assurer la conformité des mesures avec les politiques internes et les réglementations en vigueur.
Gestion des risques liés à la gestion des accès
Analyser et optimiser les processus d?administration des accès aux systèmes et données critiques.
Mettre en ?uvre des contrôles pour garantir le principe du moindre privilège et éviter les accès non autorisés.
Piloter les audits périodiques pour s'assurer du respect des bonnes pratiques.
Gestion des risques liés aux sauvegardes
Veiller à l?efficacité et à la résilience des systèmes de sauvegarde pour garantir la continuité d?activité.
S?assurer que les sauvegardes respectent les standards de sécurité (chiffrement, tests réguliers).
Superviser les plans de reprise d?activité en lien avec les sauvegardes critiques.
Reporting et suivi des risques
Élaborer des rapports clés sur les risques IT et les présenter aux comités de gouvernance.
Suivre les indicateurs de risque et proposer des améliorations pour les maintenir à un niveau acceptable.
Participer à la sensibilisation des équipes sur les enjeux de gestion des risques IT.
Profil recherchéFormation et expérienceBac+5 en informatique, cybersécurité, ou gestion des risques.
Minimum 5 ans d?expérience en gestion des risques IT, idéalement dans le secteur bancaire ou dans un environnement réglementé.
Compétences techniquesExpertise en élaboration et gestion de matrices des risques.
Maîtrise des concepts de gestion des accès et des outils associés (IAM, RBAC).
Solide connaissance des processus de sauvegarde et restauration.
Bonne compréhension des normes et réglementations en sécurité IT (ISO 27001, RGPD, NIS).
Maîtrise des outils de reporting et d?analyse des risques.
Profil recherchéFormation et expérienceBac+5 en informatique, cybersécurité, ou gestion des risques.
Minimum 5 ans d?expérience en gestion des risques IT, idéalement dans le secteur bancaire ou dans un environnement réglementé.
Compétences techniquesExpertise en élaboration et gestion de matrices des risques.
Maîtrise des concepts de gestion des accès et des outils associés (IAM, RBAC).
Solide connaissance des processus de sauvegarde et restauration.
Bonne compréhension des normes et réglementations en sécurité IT (ISO 27001, RGPD, NIS).
Maîtrise des outils de reporting et d?analyse des risques.