Cyber Risk Analyst H/F - Iliad
- Paris 8e - 75
- CDI
- Iliad
Les missions du poste
L'entreprise
Chez Free, tu trouveras uneculture interne singulière et très marquée. Il règne un fort état d'esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre !Le poste
Objectifs du poste
Dans un contexte de montée en puissance de la fonction cybersécurité au sein du périmètre B2C France, nous recherchons un(e) Cyber Risk Analyst expérimenté(e), capable de structurer et piloter les cartographies des risques et des actifs en environnement multi-entités. Ce rôle clef contribuera directement à la maîtrise des risques cyber et à la conformité réglementaire (NIS2, ISO 27001...), en collaboration avec les autres acteurs clés de la cybersécurité, notamment le SOC & CSIRT Manager.
Missions principales
- Cartographie des risques IT & Cyber
- Structurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.
- Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.
- Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.
- Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.
- Cartographie des actifs (assets, flux, données)
- Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :
- Les applications et systèmes clés
- Les flux de données et interconnexions
- Les données sensibles ou stratégiques
- Assurer la cohérence de cette cartographie avec les analyses de risques.
- Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.
- Conception et suivi du plan d'audit
- Élaborer un plan d'audit annuel combinant :
- Audits de conformité (référentiels ISO 27001, RGPD...)
- Audits techniques coordonnés avec le SOC & CSIRT Manager
- Travailler étroitement avec ce dernier pour :
- Identifier les priorités d'audit technique
- Co-construire le plan d'audit technique annuel
- Participer aux réunions de restitution des audits techniques
- S'assurer du suivi des plans de remédiation mis en oeuvre suite aux audits
- Formaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.
Le profil recherché
L'entreprise
Chez Free, tu trouveras uneculture interne singulière et très marquée. Il règne un fort état d'esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background.
On aime aller vite, faire les choses nous-mêmes, et on mise sur l'autonomie pour être efficace. Tu verras : chez Free, on se sent libre !
Compétences recherchées
- Cybersécurité
Éléments nécessaires pour postuler
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.
Document(s) :
- Curriculum Vitæ