Cybersecurity Risk Analyst

Job Description We are looking for our new Cybersecurity Risk Analyst! The main responsibilities of the role are as below: Cybersecurity Risk Analysis: Establish and monitor the risk analysis process for both IT and business sectors. Support Teams: Assist IT DevSecOps, business teams, and application owners in performing risk analyses. Secure by Design: Ensure projects and applications are delivered with security integrated from the start. Security Architecture Review: Identify gaps in security architectures and negotiate remediation plans with application owners. Risk Expert Role: Act as a cybersecurity risk expert and advocate for IT and business stakeholders. Risk Posture Evaluation: Assess risk posture and maintain relationships with the Cyber Security & Risk Management (CSRM) team, IT teams, and business teams. Training: Conduct risk analysis awareness training sessions. Vendor Assessments: Organize assessments with vendors and subcontractors. Nous recrutons notre nouveau Cybersecurity Risk Analyst! Les principales responsabilités du poste sont les suivantes: Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business. Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques. Sécurité par Conception : S’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet. Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires. Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business. Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business. Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques. Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité. Qualifications The ideal candidate holds a Bachelor or Master’s degree in Cybersecurity, Computer Science, Information Technology or equivalent and demonstrate 5 years of experience minimum in a similar role or GRC related (IT audit, risk management or advisory, etc.) The following Cybersecurity certifications are required for the role: ISO27001 lead auditor or Lead Implementer Risk Manager ISO 27005 Certified Information Systems Security Professional (CISSP) or equivalent Languages: Fluency in English and French Main skills and competencies required:  Relationship Building: the ideal candidate will actively seek to build and cement relationships while fostering proactive communication between stakeholders group. Critical Thinking : the ideal candidate will utilise multiple methods to socialise problems and gather information, consistently applying accuracy, empathy, relevance, precision, and logic in their thinking. Communication: the ideal candidate will demonstrate some good emotional intelligence to be able to adapt their style accordingly to different circumstances and audiences. Collaboration : the ideal candidate will create new collaboration “networks” to achieve goals, recognizing sources of conflict and acting to resolve them to get to win-win outcomes. Le candidat idéal possède un diplôme de Bachelor ou de Master en Cybersécurité, Informatique, Technologies de l’Information ou équivalent et justifie d’au moins 5 ans d’expérience dans un rôle similaire ou lié à la GRC (audit informatique, gestion des risques ou conseil, etc.). Les certifications en cybersécurité suivantes sont requises pour le poste : Auditeur principal ou Implémenteur principal ISO27001 Gestionnaire de Risques ISO 27005 Certified Information Systems Security Professional (CISSP) ou équivalent Langues : Maîtrise de l’anglais et du français Compétences et aptitudes principales requises : Création de Relations : Le candidat idéal cherchera activement à établir et consolider des relations tout en favorisant une communication proactive entre les groupes de parties prenantes. Pensée Critique : Le candidat idéal utilisera plusieurs méthodes pour socialiser les problèmes et recueillir des informations, appliquant systématiquement précision, empathie, pertinence, exactitude et logique dans sa réflexion. Communication : Le candidat idéal démontrera une bonne intelligence émotionnelle pour adapter son style en fonction des différentes circonstances et audiences. Collaboration : Le candidat idéal créera de nouveaux réseaux de collaboration pour atteindre les objectifs, reconnaissant les sources de conflit et agissant pour les résoudre afin d’obtenir des résultats gagnant-gagnant. Additional Information Permanent contract, Full Time Job located in Annecy, France. Poste en CDI à temps complet. Localisé à Annecy, France. #J-18808-Ljbffr