RISK MANAGER

Publiée le Sep 22, 2025

Contexte et mission principale

 

Au sein de la Direction Cybersécurité / Risk Management, le Consultant Risk Manager est chargé d’identifier, d’évaluer et de piloter les risques liés à la sécurité de l’information et aux systèmes d’information. Il accompagne les métiers et les directions techniques dans la mise en place de mesures de prévention, de protection et de conformité.

Son rôle est d’agir comme interface entre les équipes techniques, les métiers et la gouvernance afin de garantir que la gestion des risques cyber soit alignée avec la stratégie et les obligations réglementaires de l’entreprise.

Responsabilités principales

·       Analyse et évaluation des risques :

  • Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR).

  • Cartographier les risques liés aux actifs critiques (applications, données, infrastructures, partenaires).

  • Identifier les menaces, vulnérabilités et scénarios d’attaque.

·       Pilotage du plan de traitement :

  • Définir et suivre les mesures de sécurité organisationnelles et techniques.

  • S’assurer de la mise en œuvre des plans d’action correctifs et préventifs.

  • Évaluer l’efficacité des contrôles de sécurité en place.

·       Conformité et gouvernance :

  • Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS).

  • Préparer les reportings à destination de la direction, du CISO et du comité des risques.

  • Maintenir et enrichir le registre des risques cyber.

·       Conseil et accompagnement :

  • Sensibiliser les équipes métiers et IT à la gestion du risque.

  • Apporter un support méthodologique aux projets (intégration du “risk by design”).

  • Participer aux audits internes/externes et aux exercices de gestion de crise cyber.

 

Compétences requises

·       Techniques :

  • Connaissance des normes et référentiels (ISO 2700x, NIST, EBIOS RM, COBIT).

  • Notions solides en sécurité des systèmes, réseaux, cloud, IAM, SOC.

  • Maîtrise des outils de risk management et de GRC (Archer, OneTrust, ServiceNow GRC, etc.).

·       Fonctionnelles et relationnelles :

  • Capacité à vulgariser le risque auprès de différents publics (comité exécutif, métiers, IT).

  • Esprit analytique, rigueur, sens de l’organisation.

  • Compétences en communication, reporting et pédagogie.

TJM proposé
650€
Sous-domaine

consultant ssi

Localisation

Paris, France

POSTULER
< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

No items found.

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

VOIR LES OFFRES