avatar

Salomon is hiring a
Cybersecurity Risk Analyst

👈 Back to all jobs

Read by 25 job seekers.

Annecy, Salomon

We are looking for our new Cybersecurity Risk Analyst!

The main responsibilities of the role are as below:

  • Cybersecurity Risk Analysis: Establish and monitor the risk analysis process for both IT and business sectors.
  • Support Teams: Assist IT DevSecOps, business teams, and application owners in performing risk analyses.
  • Secure by Design: Ensure projects and applications are delivered with security integrated from the start.
  • Security Architecture Review: Identify gaps in security architectures and negotiate remediation plans with application owners.
  • Risk Expert Role: Act as a cybersecurity risk expert and advocate for IT and business stakeholders.
  • Risk Posture Evaluation: Assess risk posture and maintain relationships with the Cyber Security & Risk Management (CSRM) team, IT teams, and business teams.
  • Training: Conduct risk analysis awareness training sessions.
  • Vendor Assessments: Organize assessments with vendors and subcontractors.

 

Nous recrutons notre nouveau Cybersecurity Risk Analyst!

Les principales responsabilités du poste sont les suivantes:

  • Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business.
  • Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques.
  • Sécurité par Conception : S’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet.
  • Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires.
  • Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business.
  • Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business.
  • Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques.
  • Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité.

The ideal candidate holds a Bachelor or Master's degree in Cybersecurity, Computer Science, Information Technology or equivalent and demonstrate 5 years of experience minimum in a similar role or GRC related (IT audit, risk management or advisory, etc.)

The following Cybersecurity certifications are required for the role:

  • ISO27001 lead auditor or Lead Implementer
  • Risk Manager ISO 27005
  • Certified Information Systems Security Professional (CISSP) or equivalent

Languages: Fluency in English and French

Main skills and competencies required: 

  • Relationship Building: the ideal candidate will actively seek to build and cement relationships while fostering proactive communication between stakeholders group.
  • Critical Thinking : the ideal candidate will utilise multiple methods to socialise problems and gather information, consistently applying accuracy, empathy, relevance, precision, and logic in their thinking.
  • Communication: the ideal candidate will demonstrate some good emotional intelligence to be able to adapt their style accordingly to different circumstances and audiences.
  • Collaboration : the ideal candidate will create new collaboration “networks” to achieve goals, recognizing sources of conflict and acting to resolve them to get to win-win outcomes.

 

Le candidat idéal possède un diplôme de Bachelor ou de Master en Cybersécurité, Informatique, Technologies de l’Information ou équivalent et justifie d’au moins 5 ans d’expérience dans un rôle similaire ou lié à la GRC (audit informatique, gestion des risques ou conseil, etc.).

Les certifications en cybersécurité suivantes sont requises pour le poste :

  • Auditeur principal ou Implémenteur principal ISO27001
  • Gestionnaire de Risques ISO 27005
  • Certified Information Systems Security Professional (CISSP) ou équivalent

Langues : Maîtrise de l’anglais et du français

Compétences et aptitudes principales requises :

  • Création de Relations : Le candidat idéal cherchera activement à établir et consolider des relations tout en favorisant une communication proactive entre les groupes de parties prenantes.
  • Pensée Critique : Le candidat idéal utilisera plusieurs méthodes pour socialiser les problèmes et recueillir des informations, appliquant systématiquement précision, empathie, pertinence, exactitude et logique dans sa réflexion.
  • Communication : Le candidat idéal démontrera une bonne intelligence émotionnelle pour adapter son style en fonction des différentes circonstances et audiences.
  • Collaboration : Le candidat idéal créera de nouveaux réseaux de collaboration pour atteindre les objectifs, reconnaissant les sources de conflit et agissant pour les résoudre afin d’obtenir des résultats gagnant-gagnant.

Permanent contract, Full Time

Job located in Annecy, France.

 

Poste en CDI à temps complet.

Localisé à Annecy, France.

 

See more jobs at Salomon

Related jobs