Emplois actuels liés à Cyber Risk Analyste - Paris - Iliad - Free

  • Cyber Résilience Risk Analyst Sénior

    il y a 3 jours

    Paris, France Get in Talent Temps plein

    Notre client (Sécteur financier) recherche à renforcer son équipe et recherche un Cyber Résilience Risk Analyst Sénior. Au sein de la Direction des Risques vous rejoindrez l'équipe dédiée à la sécurité des systèmes d'information. Vos missions Dans le cadre de la préparation à la réglementation DORA (Digital Operational Resilience Act), vos...

  • Analyste Cyber Certifié Iso27005

    il y a 7 jours

    Paris, France Ardemis Partners Temps plein

    **Localisation**: Paris **Métier**: Analyste **Type de contrat**: mission **Salaire**: **TJM**: 550/650 **Type d'entreprise**: Grand compte **Compétences**: Cyber Description de poste **ref**: 23-14 Mission au sein d’un grand groupe dans le domaine bancaire. **Contexte / Objectifs**: AWM renforce la supervision de ses risques informatiques et en...

  • Research Scientist – Cyber Risk Modeling

    il y a 2 jours

    Paris, France Safer Ai Temps plein

    OverviewSaferAI is seeking a Research Scientist with expertise in cybersecurity and AI to advance our cyber risk modeling work.SaferAI is seeking a Research Scientist with a strong ability to perform technical research on risk modeling in AI and cyber. Ideal candidates will have experience both with conducting research on large language models and with...

  • Security Risk

    il y a 2 jours

    Paris, France AXA Group Temps plein

    A global insurance company in Paris is looking for a Security Risk Analyst. You will support the Head of GO Security Engineering in integrating security throughout projects and services. Responsibilities include conducting risk analyses, promoting security assurance, and collaborating with various stakeholders to enhance security standards. The ideal...

  • Stage - Operational Risk Analyst H/F

    il y a 16 heures

    Paris, France Bnp Paribas Temps plein

    Stage - Operational Risk Analyst - H/F Basé à Paris à partir de janvier 2026 RISK Operational Risk Management (RISK ORM) constitue la seconde ligne de défense du risque opérationnel et supervise les principaux risques, notamment la fraude, les erreurs d'exécution des processus métier, les risques informatiques (y compris cyber) et la protection des...

  • Data Scientist Intern

    il y a 2 jours

    Paris, France Moody's Investors Service Temps plein

    OverviewAt Moody's, we unite the brightest minds to turn today’s risks into tomorrow’s opportunities. We do this by striving to create an inclusive environment where everyone feels welcome to be who they are—with the freedom to exchange ideas, think innovatively, and listen to each other and customers in meaningful ways. Moody’s is transforming how...

  • Head Of Cyber Risk Consulting Services H/F

    il y a 16 heures

    Paris, France AXA Temps plein

    Head of Cyber Risk Consulting Services Chez AXA XL, nous proposons plus de 30 lignes d'activité dans les domaines de l'assurance dommages et des risques spécialisés, assurant les entreprises contre les risques les plus complexes sur différents territoires. En regardant vers l'avenir, notre souhait est de continuer à nous développer pour nous assurer...

  • Risk Business Analyst

    il y a 1 semaine

    Paris, France LSEG (London Stock Exchange Group) Temps plein

    GENERAL PRESENTATION The DCL First Line Risk is materially involved in projects regarding market risk management. More precisely, the DigitalAssetClear First Line Risk (FLR) has leadership on the market risk framework design & implementation as well as on risk monitoring, designing the models and related risk framework and on evaluation and implementation...

  • Business Analyst DORA

    il y a 14 heures

    Paris, Île-de-France Collective Temps plein

    Business Analyst for Supporting DORA ImplementationAbout the RoleWe are looking for an experienced Business Analyst to support the run of the application, its parametrisation through the Designer Tool, Requirements Definition, Release implementation and introduction of further modules.Key ResponsibilitiesSupport application operations and managementConfigure...

  • Credit Risk Analyst

    il y a 4 jours

    Paris, France Santander Temps plein

    Credit Risk Analyst - SCIBParis, France SCIB is looking for a CREDIT RISK ANALYST, based in our BOADILLA DEL MONTE office. WHAT YOU WILL BE DOING As a Credit Risk Analyst, you will be responsible to analyze and monitor credit risk profile of the Continental Europe SCIB clients portfolio of Financial Institutions (Banks and Insurances), provide risk...

Cyber Risk Analyste

il y a 3 semaines

Paris, France Iliad - Free Temps plein

**Description de l'entreprise**
Chez Free, tu trouveras une **culture interne singulière** et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent **libre **
**Description du poste** Objectifs du poste**

Dans un contexte de montée en puissance de la fonction cybersécurité au sein du périmètre B2C France, nous recherchons un(e) Cyber Risk Analyst expérimenté(e), capable de structurer et piloter les cartographies des risques et des actifs en environnement multi-entités. Ce rôle clef contribuera directement à la maîtrise des risques cyber et à la conformité réglementaire (NIS2, ISO 27001 ), en collaboration avec les autres acteurs clés de la cybersécurité, notamment le SOC & CSIRT Manager.

**Missions principales**
- Cartographie des risques IT & Cyber
- Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
- Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
- Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
- Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
- Cartographie des actifs (assets, flux, données)
- Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant:

- Les flux de données et interconnexions
- Les données sensibles ou stratégiques
- Assurer la cohérence de cette cartographie avec les analyses de risques.
- Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
- Conception et suivi du plan d’audit
- Élaborer un plan d’audit annuel combinant:

- Audits de conformité (référentiels ISO 27001, RGPD )
- Audits techniques coordonnés avec le SOC & CSIRT Manager
- Travailler étroitement avec ce dernier pour:

- Identifier les priorités d’audit technique
- Co-construire le plan d’audit technique annuel
- Participer aux réunions de restitution des audits techniques
- S’assurer du suivi des plans de remédiation mis en œuvre suite aux audits
- Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.

**Qualifications**
Formation & certifications
- Diplôme Bac +5 en cybersécurité, informatique ou gestion des risques
- Certifications fortement appréciées:

- ISO/IEC 27005 Risk Manager ou Lead Auditor
- EBIOS Risk Manager (maîtrise opérationnelle attendue)
- ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)

Expérience
- Expérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entités
- Pratique opérationnelle d’au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005 )
- Expérience dans la conduite ou coordination d’audits cybersécurité (techniques et/ou de conformité)
- Capacité avérée à structurer une cartographie d’actifs (SI, flux, données) dans des environnements complexes et non homogènes

Compétences techniques attendues
- Gestion des risques et audit
- Maîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPD
- Connaissance des systèmes d’information, des architectures réseau, des typologies d’actifs critiques
- Bonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l’intégrité et à la disponibilité
- Maîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé)

Qualités humaines & comportementales
- Forte capacité d’adaptation dans un contexte hétérogène et évolutif
- Sens aigu de la diplomatie et capacité d’influence dans des environnements matriciels
- Excellente communication écrite et orale, y compris pour des restitutions en comité de direction
- Autonomie, rigueur, esprit d’analyse et sens de l’initiative

**Informations supplémentaires** Ce que nous recherchons avant tout**

Un(e) professionnel(le) rigoureux(se), autonome, capable de porter une vision transverse de la gestion des risques cyber dans un cadre multi-organisationnel. La séniorité sur les sujets attendus est indispensable pour accompagner la structuration d’une fonction GRC solide et cohérente avec les exigences opérationnelles et réglementaires du périmètre B2C France.

**Processus de recrutement**:

- Un teams avec notre recruteur Victor (30 min)
- Un teams avec notre Information Security & Compliance Manager (ISCM)
- Un échange, sur site, avec 3 intervenants (1h30/2h)