Consultant cyber sécurité et gestion des risques


Full-time - Paris La Défense

Pourquoi travailler chez C-Risk ?


C-Risk est une start-up et un leader européen du conseil, des services externalisés et de la formation sur la quantification financière des cyber risques (CRQ). Nous aidons les organisations à comprendre et à mesurer les cyber risques en termes financiers pour améliorer la gouvernance de la sécurité de l'information et accroître leur cyber-résilience.

La quantification des risques cyber devient un atout essentiel pour améliorer la prise de décision sur les investissements dans les contrôles de sécurité. Rejoindre l'équipe de C-Risk est une opportunité de travailler dans une organisation passionnée par la Quantification des Risques Cyber (CRQ) et qui ambitionne de devenir le leader européen dans ce nouveau domaine passionnant.

Notre équipe est internationale et multiculturelle. Nous apprécions les collaborateurs curieux, à l'écoute, très autonomes et prêts à s'adapter facilement dans le cadre de notre croissance rapide. 

Description du poste


Nous recherchons un chef de projet expérimenté en cyber sécurité et gestion des risques pour mener nos missions de quantification des risques à travers l’Europe. 

Vous parlez couramment l'anglais et votre rôle sera de vous assurer que les projets sont terminés dans les délais et le budget et atteignent les objectifs fixés.

Nos services mettent l’accent sur :

  • La mesure de la posture de cybersécurité, 
  • L'évaluation du niveau de conformité aux normes et cadres de contrôle tels que ISO27001, NIST, GDPR et PCI-DSS,
  • La quantification des risques en termes financiers à l’aide de la méthodologie,
  • La définition de feuilles de route pour augmenter la cyber-résilience en utilisant les résultats de l'analyse CRQ et de la posture de contrôle.

Votre rôle


Activités avant-vente :

  • Présentation des solutions C-Risk dans le domaine de la gestion, du scoring et de la quantification des cyber-risques et de leur application à la stratégie de gouvernance et de sécurité de l'information.
  • Découverte des besoins et problèmes des clients.
  • Conception, rédaction et présentation des offres techniques et commerciales correspondantes.

​​

Services de gestion de projets :

  • Cadrage du projet et principaux objectifs et résultats
  • Coordination des activités de consultants
  • Rapport d’avancement, problèmes et réalisation des objectifs
  • Contribution à l'interprétation et à la présentation des résultats.

Quantification des risques cyber (CRQ) :

  • A l’aide du framework FAIR: cadrage des scénarios de risque, collecte et estimation des contrôles de sécurité et des données d'événements, collecte et estimation des données d'impact financier, analyses & interprétation, prise de décision à l'aide des résultats de la quantification des risques.
  • Utilisation des plates-formes logicielles CRQ (Configuration, exécution de scénarios, etc.)
  • Adapter et présenter les résultats au client, y compris l'interaction avec les parties prenantes au niveau exécutif.
  • Utilisation et contribution à la bibliothèque de connaissances C-Risk des scénarios de cyber risques.

​​

Afin de garantir la réussite de votre intégration dans nos équipes, nous fournirons une formation approfondie sur la méthodologie FAIR et la quantification des risques cyber (CRQ) et ainsi que sur les plates-formes logicielles que nous utilisons pour fournir nos services.

Compétences requises


  • Diplômé d'une grande école d'ingénieur ou spécialisé en sécurité des SI,
  • Vous avez 10 ans d'expérience, dont 5 en tant que consultant en sécurité informatique et/ou gestion des cyber risques.
  • Vous êtes à l'aise autant sur les contrôles de cybersécurité que sur la mesure de l'impact financier des incidents. 

Compétences :

  • Gouvernance de la sécurité de l'information
  • Normes de contrôles et modèle de maturité tel que CIS, NIST, ISO27001, CVSS, etc.
  • Concepts et normes de gestion des risques tels que ISO 31000, 2700X, FAIR, EBIOS ou équivalent
  • Compréhension globale du RGPD et des contrôles de confidentialité des données associés
  • A l'aise avec la mesure financière des incidents de sécurité. Vous appréciez la construction et l'utilisation de modèles Excel
  • A l'aise avec la collecte de données défendables pour mesurer des scénarios.

Idéalement, vous avez une certification de sécurité de type CISSP, CRISC, CISM, or CISA. Ce n'est pas obligatoire, mais vous devez avoir la motivation pour obtenir la certification CISSP avec notre assistance.  

Vous avez un esprit critique et analytique vous permettant de comprendre rapidement les enjeux de nos clients et de produire des livrables de qualité.

​​

Excellent communicateur oral et écrit, vous êtes bilingue français/anglais et vous avez de très bonnes qualités relationnelles nécessaires pour développer des relations de confiance avec nos clients. Vous avez travaillé au moins 2 ans dans un environnement anglophone. 
Nous considérerons les candidats qui ne parlent pas couramment le français mais sont de langue maternelle anglaise. 

Remplissez ce formulaire pour candidater


Nous étudions chacune des candidatures que nous recevons et vous répondons dans les meilleurs délais.

Icon text-input *
Icon number-input *
Icon url-input *
Icon url-input

En poursuivant votre navigation sur ce site, vous acceptez nos CGU ainsi que notre Politique de confidentialité