Ingénieur.e cybersécurité spécialité appréciation des risques H/F

Overview Ingénieur.e cybersécurité – spécialité appréciation des risques H/F

Référence de l’offre: 56559 • Site de l’emploi (court): Saint Denis, France, 93210

GRDF, filiale indépendante d’ENGIE, est le principal gestionnaire de réseau qui distribue le gaz à plus de 11 millions de clients.

GRDF recrute : Ingénieur cybersécurité – spécialité appréciation des risques H/F, Saint Denis (93).

Vos futures missions Dans le cadre du renforcement de la posture de sécurité et de conformité, GRDF souhaite structurer davantage son dispositif d’appréciation des risques. L’ingénieur.e intervient au sein du pôle GRC (Gouvernance, Risque et Conformité) pour accompagner le domaine cybersécurité dans l’identification, l’analyse et le traitement des risques de cybersécurité liés aux systèmes d’information et aux processus critiques. Vos principales missions seront :

Évaluation des risques

Identifier les menaces et vulnérabilités sur les systèmes et projets SI dans le cadre des processus d’appréciation des risques ;

Accompagner les parties prenantes dans la réalisation des évaluations de risques de cybersécurité pour les projets, systèmes ou fournisseurs.

Cartographie et analyse

Construire et maintenir la cartographie des risques cyber;

Contribuer à l’établissement des scénarios de cyberattaque;

Formaliser les analyses de risques dans les projets et processus.

Proposition de mesures

Définir des plans de traitement et des mesures de réduction adaptées;

Suivre la mise en œuvre des plans d’action et vérifier leur efficacité.

Contribution à la gouvernance

Assurer l’application des cadres méthodologiques établis;

Établir les indicateurs et tableaux de bord de suivis;

Garantir la cohérence des analyses et des corrélations entre risques;

Sensibiliser et accompagner les acteurs internes à la culture de la gestion des risques de cybersécurité.

Veille et conformité

Assurer la veille sur les méthodologies et outils de management des risques de cybersécurité;

Contribuer à la mise à jour des référentiels et des politiques SSI.

Votre profil Compétences requises :

Techniques:

Maîtrise des cadres méthodologiques et référentiels sur la gestion des risques en cybersécurité (ISO/IEC27005, EBIOS RM, NIST CSF, ISO 31000),

Bonnes connaissances générales des systèmes d’information,

Connaissance des réglementations et standards applicables en cybersécurité,

Pratique des outils d’appréciation du risque en cybersécurité.

Fonctionnelles:

Rigueur, esprit d’analyse et de synthèse,

Capacité à travailler en transversal avec les IT et métiers,

Bonnes compétences rédactionnelles et communicationnelles.

Vous êtes titulaire d’un diplôme Bac +5 en cybersécurité, en informatique ou en gestion des risques.

Vous disposez par ailleurs de :

Une expérience professionnelle de 5 à 10 ans, dont 3 ans en management du risque de cybersécurité,

Une connaissance du secteur de l’énergie, d’un secteur industriel ou des infrastructures critiques serait appréciée,

Des certifications en lien avec le management du risque cybersécurité seraient appréciées (ISO/IEC 27005, CRISC, EBIO Risk Manager).

Vos atouts pour réussir Les compétences techniques et fonctionnelles sont essentielles, mais il est important de posséder une bonne capacité d’écoute, de communication et d’analyse. S’ajoute à cela une capacité relationnelle, rédactionnelle et une prise d’initiatives. Une bonne connaissance de l’environnement GRDF est un plus.

Informations diverses Lieu de travail

17 rue des Bretons - 93210 Saint Denis

- CET - Compte Epargne Temps

- Équilibre vie professionnelle / vie personnelle

- Jusqu’à 10 jours/mois de télétravail

En tant que salarié.e de GRDF, vous serez engagé.e à nos côtés et au quotidien dans des actions en faveur de l’égalité des chances et de la diversité des profils, reconnues par le Label Diversité.

L’emploi est régi par l’obligation de protection des informations commercialement sensibles, par le respect de l’objectivité, de la transparence et de la non-discrimination à l’égard de l’ensemble des utilisateurs du réseau de distribution. Vous veillerez à respecter et faire respecter le code de bonne conduite du distributeur GRDF.

Postuler: grdf.fr

#J-18808-Ljbffr