Nous recherchons pour notre client,un consultant cybersécurité senior disposant d?une expérience confirmée en conduite d?analyses de risques sur des systèmes d?information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d?identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines.
Réalisez des analyses de risques SSI selon des méthodologies reconnues telles qu'EBIOS RM ou ISO 27005. Vous serez responsable du cadrage du périmètre d'étude et de l'identification des actifs sensibles. Les analyses peuvent s'appliquer à des environnements complexes avec architectures multi-sites, Active Directory et applications critiques.
- Cadrage du périmètre d’étude et identification des actifs sensibles.
- Cartographie des actifs, flux et dépendances SI.
- Construction de scénarios stratégiques et opérationnels (EBIOS RM).
- Identification des événements redoutés et scénarios de menace.
- Animation d’ateliers métiers, DSI et RSSI.
- Évaluation des impacts et niveaux de criticité.
- Élaboration de matrices de risques.
- Définition et priorisation des mesures de sécurité.
- Production de plans de traitement des risques.
Expérience confirmée en analyse de risques SSI (minimum 5 ans). Maîtrise d'une méthodologie reconnue d’analyse (EBIOS RM, ISO 27005 ou équivalent). Compétences en animation d'ateliers métiers requises. Capacité à produire des livrables décisionnels pour les directions métiers et DSI appréciée. Expérience en contexte multi-sites souhaitable.
Accès à un environnement professionnel flexible permettant le télétravail. Opportunités pour contribuer aux démarches d’homologation de sécurité lorsque applicable ainsi que participation aux arbitrages avec le bénéficiaire.
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
