Contexte de la mission :GRC - Mission Cyber Risk Management & DORA ConsultantDans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS :En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.Définir une méthodologie de classification des actifs en fonction des risquesAccompagner la campagne de réévaluation des actifs selon le processus définisPiloter la mise à jour de la documentation relative à la classification des actifsIntervenir en support sur le périmètre d?activité du Référent Risk Management impacté par le réglementation DORA :Cartographie des risques cyber (EBIOS RM)Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risquesPréparation des comités (risques, dérogations )Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l?entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activitésProfil candidat:Profil : Ingénieur cyber sécurité (Bac+5) Plus de 5 ans d?expérience en cybersécuritéCompétences : ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager
