Company:
Sportyjob
Location: Annecy
Closing Date: 24/11/2024
Salary: £40 - £60 Per Annum
Type: Temporary
Job Requirements / Description
Job Description
We are looking for our new Cybersecurity Risk Analyst!
The main responsibilities of the role are as below:
Cybersecurity Risk Analysis: Establish and monitor the risk analysis process for both IT and business sectors.
Support Teams: Assist IT DevSecOps, business teams, and application owners in performing risk analyses.
Secure by Design: Ensure projects and applications are delivered with security integrated from the start.
Security Architecture Review: Identify gaps in security architectures and negotiate remediation plans with application owners.
Risk Expert Role: Act as a cybersecurity risk expert and advocate for IT and business stakeholders.
Risk Posture Evaluation: Assess risk posture and maintain relationships with the Cyber Security & Risk Management (CSRM) team, IT teams, and business teams.
Training: Conduct risk analysis awareness training sessions.
Vendor Assessments: Organize assessments with vendors and subcontractors.
Nous recrutons notre nouveau Cybersecurity Risk Analyst!
Les principales responsabilités du poste sont les suivantes:
Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business.
Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques.
Sécurité par Conception : S’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet.
Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires.
Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business.
Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business.
Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques.
Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité.
Qualifications
The ideal candidate holds a Bachelor or Master’s degree in Cybersecurity, Computer Science, Information Technology or equivalent and demonstrate 5 years of experience minimum in a similar role or GRC related (IT audit, risk management or advisory, etc.)
The following Cybersecurity certifications are required for the role:
ISO27001 lead auditor or Lead Implementer
Risk Manager ISO 27005
Certified Information Systems Security Professional (CISSP) or equivalent
Languages: Fluency in English and French
Main skills and competencies required:
Relationship Building: the ideal candidate will actively seek to build and cement relationships while fostering proactive communication between stakeholders group.
Critical Thinking : the ideal candidate will utilise multiple methods to socialise problems and gather information, consistently applying accuracy, empathy, relevance, precision, and logic in their thinking.
Communication: the ideal candidate will demonstrate some good emotional intelligence to be able to adapt their style accordingly to different circumstances and audiences.
Collaboration : the ideal candidate will create new collaboration “networks” to achieve goals, recognizing sources of conflict and acting to resolve them to get to win-win outcomes.
Le candidat idéal possède un diplôme de Bachelor ou de Master en Cybersécurité, Informatique, Technologies de l’Information ou équivalent et justifie d’au moins 5 ans d’expérience dans un rôle similaire ou lié à la GRC (audit informatique, gestion des risques ou conseil, etc.).
Les certifications en cybersécurité suivantes sont requises pour le poste :
Auditeur principal ou Implémenteur principal ISO27001
Gestionnaire de Risques ISO 27005
Certified Information Systems Security Professional (CISSP) ou équivalent
Langues : Maîtrise de l’anglais et du français
Compétences et aptitudes principales requises :
Création de Relations : Le candidat idéal cherchera activement à établir et consolider des relations tout en favorisant une communication proactive entre les groupes de parties prenantes.
Pensée Critique : Le candidat idéal utilisera plusieurs méthodes pour socialiser les problèmes et recueillir des informations, appliquant systématiquement précision, empathie, pertinence, exactitude et logique dans sa réflexion.
Communication : Le candidat idéal démontrera une bonne intelligence émotionnelle pour adapter son style en fonction des différentes circonstances et audiences.
Collaboration : Le candidat idéal créera de nouveaux réseaux de collaboration pour atteindre les objectifs, reconnaissant les sources de conflit et agissant pour les résoudre afin d’obtenir des résultats gagnant-gagnant.
Additional Information
Permanent contract, Full Time
Job located in Annecy, France.
Poste en CDI à temps complet.
Localisé à Annecy, France.
#J-18808-Ljbffr
Share this job
Sportyjob