650 €

Consultant GRC – Mission Cyber Risk Management & DORA

1 de
Précédent Suivant

Détails de l'offre

  • Identifiant de la mission: 12652

  • Ajoutée: mars 27, 2024

  • TJM: 650 €

  • Emplacement: Paris

  • Ville: Gouvernance

  • Vues: 20

La description

Se rendre sur l’annonce pour postuler directement : LIEN DE l’ANNONCE

Descriptif de la mission :

GRC – Mission Cyber Risk Management & DORA Consultant

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité).

  • Le département GRC est en charge notamment des sujets suivants :
  • Cartographie des risques cyber
  • Audits et remédiations cyber
  • Gestion de la conformité cyber et notamment à la règlementation DORA
  • Gestion de crise & Cyber Résilience
  • L’animation sécurité des filiales
  • Animation de la communauté des CSSI

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :

  • Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
  • Définir une méthodologie de classification des actifs en fonction des risques
  • Accompagner la campagne de réévaluation des actifs selon le processus définis
  • Piloter la mise à jour de la documentation relative à la classification des actifs
  • Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:
  • Cartographie des risques cyber (EBIOS RM)
  • Formalisation de processus : acceptation de risques, cadre de gestion des risques…
  • Traitement des acceptations de risques
  • Préparation des comités (risques, dérogations…)
  • Travaux sur outil EGERIE Risk Manager

Livrables attendus

• Cartographie des risques cyber

• Procédure de classification des actifs de l’entreprise

• Procédure de gestion des acceptations de risque

• Procédure de cadre de gestion des risques cyber

• Cartographie des risques cyber mise à jour

• Formalisation de processus de sécurité

• Suivi des dérogations et vulnérabilités

• Reporting activités

Profil recherché

Profil

• Ingénieur cyber sécurité (Bac+5)

• Plus de 5 ans d’expérience en cybersécurité

Compétences

• ISO 27001 ; 27002 ; 27005 ; NIST

• Règlementations NIS, DORA

• EBIOS RM

• EGERIE Risk Manager

Postulez à cette mission

100% gratuit
Fixez vos conditions (Tarifs, 3/5ème ou 4/5ème, Télétravail...)
Nous travaillons pour vous (Nous vous contacterons si vous postulez à cette mission et que des missions similaires peuvent vous correspondre
Echangez avec un référent freelance

Créer un compte
Se connecter


Lien source: www.free-work.com/fr/tech-it/consultant-securite-et-reseaux/job-mission/consultant-grc-pilote-daudit