Chef de projet Cyber Risk Consultant

Description de la mission

Chef de projet Cyber Risk Consultant

Contexte de la mission :

Dans le cadre de la DReS (Direction Risques et Sécurité) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité).

La Division GRC est en charge notamment des sujets suivants :

· Cartographie des risques cyber

· Audits et remédiations cyber

· Gestion de la conformité cyber et notamment à la règlementation DORA

· Gestion de crise & Cyber Résilience

· L’animation sécurité des filiales

· Animation de la communauté des CSSI

MISSIONS :

· En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :

· Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.

· Définir une méthodologie de classification des actifs en fonction des risques

· Accompagner la campagne de réévaluation des actifs selon le processus définis

· Piloter la mise à jour de la documentation relative à la classification des actifs

· Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par la réglementation DORA :

– Cartographie des risques cyber (EBIOS RM)

– Formalisation de processus : exceptions, vulnérabilités, risques…

– Suivi des exceptions (non-conformités, acceptation de risques…)

– Suivi des vulnérabilités

– Préparation des comités (risques, dérogations…)

– Travaux sur outil EGERIE Risk Manager