We are looking for our new Cybersecurity Risk Analyst!
The main responsibilities of the role are as below:
- Cybersecurity Risk Analysis: Establish and monitor the risk analysis process for both IT and business sectors.
- Support Teams: Assist IT DevSecOps, business teams, and application owners in performing risk analyses.
- Secure by Design: Ensure projects and applications are delivered with security integrated from the start.
- Security Architecture Review: Identify gaps in security architectures and negotiate remediation plans with application owners.
- Risk Expert Role: Act as a cybersecurity risk expert and advocate for IT and business stakeholders.
- Risk Posture Evaluation: Assess risk posture and maintain relationships with the Cyber Security & Risk Management (CSRM) team, IT teams, and business teams.
- Training: Conduct risk analysis awareness training sessions.
- Vendor Assessments: Organize assessments with vendors and subcontractors.
Nous recrutons notre nouveau Cybersecurity Risk Analyst!
Les principales responsabilités du poste sont les suivantes:
- Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business.
- Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques.
- Sécurité par Conception : S’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet.
- Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires.
- Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business.
- Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business.
- Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques.
- Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité.
The ideal candidate holds a Bachelor or Master's degree in Cybersecurity, Computer Science, Information Technology or equivalent and demonstrate 5 years of experience minimum in a similar role or GRC related (IT audit, risk management or advisory, etc.)
The following Cybersecurity certifications are required for the role:
- ISO27001 lead auditor or Lead Implementer
- Risk Manager ISO 27005
- Certified Information Systems Security Professional (CISSP) or equivalent
Languages: Fluency in English and French
Main skills and competencies required:
- Relationship Building: the ideal candidate will actively seek to build and cement relationships while fostering proactive communication between stakeholders group.
- Critical Thinking : the ideal candidate will utilise multiple methods to socialise problems and gather information, consistently applying accuracy, empathy, relevance, precision, and logic in their thinking.
- Communication: the ideal candidate will demonstrate some good emotional intelligence to be able to adapt their style accordingly to different circumstances and audiences.
- Collaboration : the ideal candidate will create new collaboration “networks” to achieve goals, recognizing sources of conflict and acting to resolve them to get to win-win outcomes.
Le candidat idéal possède un diplôme de Bachelor ou de Master en Cybersécurité, Informatique, Technologies de l’Information ou équivalent et justifie d’au moins 5 ans d’expérience dans un rôle similaire ou lié à la GRC (audit informatique, gestion des risques ou conseil, etc.).
Les certifications en cybersécurité suivantes sont requises pour le poste :
- Auditeur principal ou Implémenteur principal ISO27001
- Gestionnaire de Risques ISO 27005
- Certified Information Systems Security Professional (CISSP) ou équivalent
Langues : Maîtrise de l’anglais et du français
Compétences et aptitudes principales requises :
- Création de Relations : Le candidat idéal cherchera activement à établir et consolider des relations tout en favorisant une communication proactive entre les groupes de parties prenantes.
- Pensée Critique : Le candidat idéal utilisera plusieurs méthodes pour socialiser les problèmes et recueillir des informations, appliquant systématiquement précision, empathie, pertinence, exactitude et logique dans sa réflexion.
- Communication : Le candidat idéal démontrera une bonne intelligence émotionnelle pour adapter son style en fonction des différentes circonstances et audiences.
- Collaboration : Le candidat idéal créera de nouveaux réseaux de collaboration pour atteindre les objectifs, reconnaissant les sources de conflit et agissant pour les résoudre afin d’obtenir des résultats gagnant-gagnant.
Permanent contract, Full Time
Job located in Annecy, France.
Poste en CDI à temps complet.
Localisé à Annecy, France.
See more jobs at SalomonRelated jobs
Risk Analyst Superbet Brazil |
Third-Party Security Risk Analyst Mindbody Remote - Brazil |
Lead Security Risk Specialist Hinge Health Bengaluru |
Sr. Security Analyst – Enterprise Security Blink Health India |