ingenieur cybersecurite - La Défense, France - Hays Medias

    Hays Medias
    Hays Medias La Défense, France

    Trouvé dans: beBee S2 FR - il y a 1 semaine

    Default job background
    À temps plein
    Description

    Contexte : Rattaché au Directeur cybersécurité, le Group Cybersecurity Risk & Compliance Manager est responsable du programme de gestion des risques et d'évaluation de la maturité cybersécurité. Il dispose de responsabilités élargies, étant également chargé de développer les programmes d'évaluation cyber des tiers, de la sensibilisation, d'animation de la communauté cybersécurité, de résilience et d'exercices de crise.

    Missions :

    1. Gestion des risques et évaluation de la maturité
    Définir et appliquer une stratégie de gestion des risques et d'évaluation de la maturité au niveau du groupe et de ses filiales. Cette stratégie devra adopter une approche par les risques de la cybersécurité.
    Définir et appliquer une stratégie de missions d'audits et de soutien aux filiales (métiers) du groupe
    Définir une méthodologie d'analyse de risques et la diffuser au sein des filiales
    Coordonner les échanges liés au sujet cybersécurité avec le département du Risk Management, du Contrôle Interne et de l'Audit Interne au niveau du groupe et dans les différentes filiales

    2. Evaluation cyber des tiers
    Définir et appliquer un programme d'évaluation cybersécurité des tiers et fournisseurs au niveau du groupe et des filiales en adoptant une démarche par les risques et par criticité

    3. Reporting et communication
    Participer au reporting sur la stratégie et l'avancée de projets cybersécurité
    Participer à la communication et donner de la visibilité aux actions et aux sujets cybersécurité au sein du groupe, des différentes directions et des filiales
    Participer à la définition, au suivi et au pilotage de la roadmap cybersécurité Groupe

    4. Assurance cybersécurité
    Piloter les actions nécessaires à l'obtention et au maintien d'une assurance cybersécurité
    Définir et appliquer une stratégie de communication auprès des acteurs du domaine de l'assurance cybersécurité

    5. Création et animation de la communauté cybersécurité
    Participer à la définition de la gouvernance et de l'animation de la communauté cybersécurité
    Participer à l'animation de la communauté cybersécurité

    6. Sensibilisation et formation
    Définir et appliquer un programme de sensibilisation cybersécurité au niveau du groupe et des filiales
    Définir et appliquer un programme de formation cybersécurité pour la communauté cybersécurité

    7. Résilience et exercices de crise
    Participer à la définition d'un programme de Résilience cybersécurité au niveau du groupe.
    Participer à la définition et à la réalisation des outils de résilience cybersécurité (méthodologie, fiches réflexes, etc.) ainsi qu'aux exercices de crise cyber.

    8. Assurer la compliance cybersécurité
    Aider à la rédaction des politiques cybersécurité Groupe
    Surveiller les réglementations en matière de cybersécurité (NIS2, etc.) et définir/piloter les actions qui en découlent au niveau du Groupe