Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM à Paris

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

Almatek recherche pour l'un de ses clients, Deux Business Analyste de Risques et continuité d’activité sur Paris.. Descriptif : Exemple de Projet : -Restauration des Applications : À la suite d'un sinistre cyber, il est essentiel de rétablir rapidement les applications, ce qui nécessite de gérer des machines virtuelles applicatives ( VM applicatives) , des bases de données et des éléments d'infrastructure. -Tagging et Restauration : Aptitude à taguer les composants afin de rétablir et restaurer un paquet fonctionnel. -Il est essentiel d'intégrer l'ensemble des éléments et de les étiqueter de manière appropriée afin de constituer un package cohérent. Cela garantira que, lors de la restauration de ce package, il soit pleinement opérationnel. Les travaux à mener sont : - Analyses de risques. - Résilience métier (continuité Métier) : en partant des BIA ( Business Impact Analysis) et travaillant sur les applications pour déterminer si elles sont essentielles , quelle est leur priorité de reconstruction, etc. - Sauvegarde : Définir les besoins de conservation des données et d’historisation des sauvegardes. Compétences : ISO27001, ISO27005, ou EBIOS Réalisation de BIA Qualité personnelles : Personnes pragmatiques, avec le bon discours pour rencontre des patrons métiers. Connaissance Informatique : Compréhension des enjeux techniques pour pouvoir challenger des informaticiens. Capacité à identifier les thématiques de risques , à comprendre les répondes des informaticiens, et à challenger les risques identifié. Accompagner la mise à jour des critères de classification des applications ( DICP ou DICT) pour pouvoir établir une priorité de reconstruction des applications essentielles. Compétences techniques et organisationnelle Connaissance de DORA serait un plus. Expérience : minimum 5 ans d’expérience..