Au sein de la Sous-direction Stratégie et de la division Management de la Sécurité Numérique (MSN), le bureau Management des Risques Cyber (MRC) accompagne les secteurs d’activité et les opérateurs sensibles (publics et privés) dans leur montée en maturité en matière de cybersécurité de gouvernance et de gestion des risques.
Descriptif des missions
Vous aurez pour missions :
Piloter la réalisation de démarche d’analyse de risques sectoriels et stratégiques ;
Conduire des démarches analyses de risques sectoriels, en lien avec la Division Coordination Sectorielle, afin de mieux appréhender les enjeux des secteurs et orienter l’action de l’Agence et de ses politiques publiques ;
Conduire des analyses de risques stratégique notamment pour éclairer sur les enjeux autour des ruptures technologiques.
Soutenir les opérateurs sensibles publics et privés :
Accompagner les acteurs stratégiques sur des projets à fort enjeu pour la sécurité et défense national dans un contexte national et international ;
Conduire les démarches d’homologation et les projets d’accompagnement pour la maîtrise des risques numériques ;
Contribuer à des projets ayant pour objectif l’identification de risques et leur couverture dans un contexte national et européen.
Développer le cadre méthodologique du management des risques numériques et de ses applications en France et à l’international :
Contribuer aux travaux de l’Agence de définition et de mise à jour de la doctrine en matière de gouvernance de la sécurité et de management des risques de sécurité numérique ;
Contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque, de portée nationale ou internationale ;
Contribuer à l’élaboration d’outils ou de services numériques pour la mise en œuvre des doctrines dans le domaine du management du risque.
Contraintes du poste Des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel
Profil recherché
Vous êtes titulaire d’un diplôme, issu d'une école d’ingénieur ou d’une formation universitaire équivalente, de niveau 7 dans le domaine des technologies de l'information ou de la gestion du risque. Vous avez acquis une expérience dans un ou dans plusieurs domaines:
Sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant en cybersécurité ;
Risk manager / IT Risk Manager et / ou Auditeur Interne et / ou Contrôleur Interne.
Compétences et qualités attendues :
Disposer de compétences ou expériences en management des risques cyber / numériques ;
Capacité d’identifier, évaluer et à élaborer une planification de traitement et de priorisation des risques
Avoir un esprit analytique, et synthétique ;
Avoir d’excellentes capacités de communication et de synthèse, orale et écrite, en français comme en anglais.
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
