ingénieur informatique Cybersécurité informatique GRC (IT) / Freelance
Contexte de la mission:
Réalisations:
? En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :
? Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.
? Définir une méthodologie de classification des actifs en fonction des risques
? Accompagner la campagne de réévaluation des actifs selon le processus définis
? Piloter la mise à jour de la documentation relative à la classification des actifs
? Intervenir en support sur le périmètre d?activité du Référent Risk Management impacté par le réglementation DORA:
? Cartographie des risques cyber (EBIOS RM)
? Formalisation de processus : acceptation de risques, cadre de gestion des risques?
? Traitement des acceptations de risques
? Préparation des comités (risques, dérogations?)
? Travaux sur outil EGERIE Risk Manager
Profil candidat:
Profil
? Ingénieur cyber sécurité (Bac+5)
? Plus de 5 ans d?expérience en cybersécurité
Compétences
? ISO 27001 ; 27002 ; 27005 ; NIST
? Règlementations NIS, DORA
? EBIOS RM
? EGERIE Risk Manager
Livrables attendus
? Cartographie des risques cyber
? Procédure de classification des actifs de l?entreprise
? Procédure de gestion des acceptations de risque
? Procédure de cadre de gestion des risques cyber
? Cartographie des risques cyber mise à jour
? Formalisation de processus de sécurité
? Suivi des dérogations et vulnérabilités
? Reporting activités