Ingénieur Cybersécurité & Analyse de Risques (H/F)

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.

• Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI…

• Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus).

• Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.).

• Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002.

• Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès).

• Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…).

• Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…).

• Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité.

• Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).

• Diplôme Bac+5 en cybersécurité, systèmes d’information, ou gestion des risques.

• 3 à 10ans d'expérience en cybersécurité, avec une forte dominante analyse des risques, dans un environnement critique

• Maîtrise des référentiels et normes de sécurité (ISO 27001/27005, NIST, ANSSI…).

• Connaissance des environnements techniques (réseaux, systèmes, cloud) appréciée.

• EBIOS RM, ISO 27001 Lead Implementer / Auditor, CISSP, CISM, CRISC, CEH

Environnement de travail bienveillant, collaboratif et orienté partage de savoir.

Rémunération attractive selon profil (CDI ou mission freelance possible)