ingenieur cybersecurite - La Défense, France - Hays Medias
Description
Contexte : Rattaché au Directeur cybersécurité, le Group Cybersecurity Risk & Compliance Manager est responsable du programme de gestion des risques et d'évaluation de la maturité cybersécurité. Il dispose de responsabilités élargies, étant également chargé de développer les programmes d'évaluation cyber des tiers, de la sensibilisation, d'animation de la communauté cybersécurité, de résilience et d'exercices de crise.
Missions :
1. Gestion des risques et évaluation de la maturité
Définir et appliquer une stratégie de gestion des risques et d'évaluation de la maturité au niveau du groupe et de ses filiales. Cette stratégie devra adopter une approche par les risques de la cybersécurité.
Définir et appliquer une stratégie de missions d'audits et de soutien aux filiales (métiers) du groupe
Définir une méthodologie d'analyse de risques et la diffuser au sein des filiales
Coordonner les échanges liés au sujet cybersécurité avec le département du Risk Management, du Contrôle Interne et de l'Audit Interne au niveau du groupe et dans les différentes filiales
2. Evaluation cyber des tiers
Définir et appliquer un programme d'évaluation cybersécurité des tiers et fournisseurs au niveau du groupe et des filiales en adoptant une démarche par les risques et par criticité
3. Reporting et communication
Participer au reporting sur la stratégie et l'avancée de projets cybersécurité
Participer à la communication et donner de la visibilité aux actions et aux sujets cybersécurité au sein du groupe, des différentes directions et des filiales
Participer à la définition, au suivi et au pilotage de la roadmap cybersécurité Groupe
4. Assurance cybersécurité
Piloter les actions nécessaires à l'obtention et au maintien d'une assurance cybersécurité
Définir et appliquer une stratégie de communication auprès des acteurs du domaine de l'assurance cybersécurité
5. Création et animation de la communauté cybersécurité
Participer à la définition de la gouvernance et de l'animation de la communauté cybersécurité
Participer à l'animation de la communauté cybersécurité
6. Sensibilisation et formation
Définir et appliquer un programme de sensibilisation cybersécurité au niveau du groupe et des filiales
Définir et appliquer un programme de formation cybersécurité pour la communauté cybersécurité
7. Résilience et exercices de crise
Participer à la définition d'un programme de Résilience cybersécurité au niveau du groupe.
Participer à la définition et à la réalisation des outils de résilience cybersécurité (méthodologie, fiches réflexes, etc.) ainsi qu'aux exercices de crise cyber.
8. Assurer la compliance cybersécurité
Aider à la rédaction des politiques cybersécurité Groupe
Surveiller les réglementations en matière de cybersécurité (NIS2, etc.) et définir/piloter les actions qui en découlent au niveau du Groupe