Risk Assessor

Nous recherchons pour le compte de notre client un Risk Assessor en cybersécurité. La mission consiste à assurer l?évaluation et la gestion des risques cyber liés aux projets IT, en particulier dans des environnements cloud, afin de garantir la conformité et la sécurité avant la mise en production.

? Missions :

Analyser les architectures (notamment cloud) pour identifier les risques cyber

Évaluer les risques et définir les niveaux de criticité

Mettre en place des plans de remédiation et suivre les actions correctives

Participer au processus PGC (Project Governance & Compliance) pour s?assurer que les projets sont sécurisés avant la phase de build et de production

Supporter les équipes projets : analyser les besoins de sécurité, donner un avis sur la légitimité des outils, formuler des recommandations

Réaliser des analyses de sécurité pour des demandes ponctuelles (installation d?outils, intégration de solutions)

Évaluer les tiers (Third-party assessments) et revoir les clauses cyber dans les contrats

Supporter les tests de sécurité : analyser les résultats et accompagner la mise en ?uvre des plans d?action

Produire des rapports sur les activités de cybersécurité réalisées

Profil candidat:

Vous avez une expérience confirmée en cybersécurité et gestion des risques IT

Vous maîtrisez la gestion des risques IT et cyber (Risk Management) et connaissez les architectures cloud (AWS, Azure, GCP)

Vous êtes familiarisé avec les normes et réglementations (DoRA, GRC, RGPD) et savez challenger les niveaux de risque pour proposer des solutions adaptées

Vous comprenez les processus de gouvernance projet et savez travailler en mode projet et en support transverse

Vous possédez d?excellentes compétences en communication et rédaction (rapports, recommandations) et parlez anglais couramment dans un contexte international

Vous êtes rigoureux, analytique, attentif au détail et savez utiliser les outils de sécurité ainsi que les bonnes pratiques d?intégration sécurité dans les projets