AISB-858 Cybersecurity Risk Manager

Votre mission

En tant que Cybersecurity Risk Manager, vous intervenez dans le cadre d’un programme de transformation cybersécurité visant la mise en conformité avec la directive NIS2.

Vous assurez le pilotage des analyses de risques cybersécurité et garantissez la cohérence entre les exigences réglementaires, les contraintes opérationnelles et les objectifs de sécurité de l’organisation.

Vous jouez également un rôle d’interface entre les équipes cybersécurité, les équipes techniques et les parties prenantes métiers afin de structurer les décisions et assurer un suivi efficace des risques identifiés.

Vos responsabilités

• Décliner les exigences cybersécurité et NIS2 en analyses de risques opérationnelles couvrant les processus, infrastructures, systèmes et services critiques ;
• Réaliser et piloter des évaluations de risques sur des environnements IT, OT et métiers ;
• Maintenir et enrichir le registre des risques cybersécurité en collaboration avec les parties prenantes concernées ;
• Évaluer les impacts, les probabilités, les risques résiduels et les besoins de remédiation ;
• Prioriser les risques selon l’appétence au risque de l’organisation et proposer des plans de traitement adaptés ;
• Traduire les constats et analyses de risques en recommandations concrètes et actionnables ;
• Assurer le suivi des actions de réduction des risques et contribuer au reporting du programme cybersécurité ;
• Produire les livrables liés à la gestion des risques : analyses, tableaux de bord, rapports et éléments de preuve ;
• Participer à la préparation des audits et à la démonstration de conformité NIS2 ;
• Garantir la traçabilité entre les exigences réglementaires, les risques identifiés et les mesures mises en œuvre ;
• Collaborer étroitement avec les équipes cybersécurité, infrastructure et gouvernance afin d’assurer une approche cohérente et durable de la gestion des risques.

Profil recherché

• Vous disposez d’un Bachelor ou d’un Master en informatique, cybersécurité ou domaine équivalent ;
• Vous justifiez d’une expérience confirmée en cybersécurité et/ou en gestion des risques ;
• Vous possédez une excellente compréhension des environnements IT et opérationnels : réseaux, systèmes, identités, cloud, supervision et services critiques ;
• Vous maîtrisez les méthodologies de gestion des risques telles qu’ISO 27005, EBIOS ou équivalentes ;
• Vous avez une bonne compréhension des exigences réglementaires liées à la directive NIS2 ;
• Vous êtes capable de structurer et formaliser des analyses dans des environnements complexes et multi-intervenants ;
• Vous faites preuve d’un excellent esprit d’analyse, de rigueur et de capacité de synthèse ;
• Vous êtes à l’aise dans les échanges avec des interlocuteurs techniques, métiers et décisionnaires ;
• Vous possédez une parfaite maîtrise du français, à l’oral comme à l’écrit ;
• Une bonne connaissance de l’anglais constitue un atout.

Compétences clés

• Cybersecurity Risk Management
• NIS2
• ISO 27005
• EBIOS
• IT & OT Security
• Governance, Risk & Compliance (GRC)
• Risk Assessment
• Cybersecurity Governance
• Reporting & Audit Preparation
• Stakeholder Management

Pourquoi nous rejoindre ?

Rejoignez une mission stratégique au cœur des enjeux de cybersécurité et de conformité réglementaire. Vous évoluerez dans un environnement en pleine transformation, où votre expertise contribuera directement au renforcement de la sécurité des systèmes critiques et à la mise en conformité avec la directive NIS2.

Vous occuperez un rôle clé entre les équipes techniques, les fonctions de gouvernance et les métiers, avec un impact concret sur la gestion des risques, la prise de décision et la résilience globale de l’organisation.

Cette opportunité vous permettra d’intervenir sur des problématiques variées, d’avoir une vision transverse des environnements IT et opérationnels, et de participer activement à un programme cybersécurité structurant à forte visibilité.​