Sénior Cyber Resilience Risk Analyst

Company Description

Avec plus de 75 ans d'expérience et un réseau international exhaustif, Coface est un acteur mondial de premier plan de l'assurance-crédit et de la gestion des risques. Coface est également un expert reconnu de l'information d'entreprise, de la caution, du risque politique, du recouvrement de créances et de l'affacturage. Nous aidons nos clients à sécuriser leurs activités pour construire des entreprises plus performantes, en toute confiance

Job Description

Intégré(e) à la direction des Risques Groupe, et dans le pôle Cyber Risks Groupe vous apportez votre support sur les missions suivantes :

MISSIONS : au sein de la Direction des Risques du Groupe, le candidat rejoint l’équipe du Responsable de la Sécurité des Systèmes d’Information du Groupe.

Dans le contexte de la préparation à la règlementation DORA (Digital Operational Resilience Act), ses missions seront notamment :

• Participation à la définition d’un cadre cohérent de sécurité (politiques, règles, procédures etc.) en lien avec les ITS/RTS DORA ;
• Contribution à l’évolution et au maintien de la cartographie des risques IT et Cyber liée à la résilience digitale de Coface ;
• Construction d’un dispositif de contrôle de niveau 2 permettant de couvrir des risques spécifiques à la résilience digitale ;
• Supervision et challenge indépendant des procédures de la 1LoD pour assurer l’identification des infrastructures critiques (application, system, components)
• Supervision et challenge indépendant du tiering des fournisseurs ICT ;
• Supervision et challenge indépendant sur les pré requis clefs de la gestion du risque fournisseurs ICT (inventaire, gouvernance, procédures, remédiation) ;
• Réalisation des analyses de risque de niveau 2 sur les fournisseurs ICT critiques ou importants.
• Contribution à la modélisation de la menace (Threat Modeling) et la définition de la tolérance au risques ICT 
• Contribution à la mise en place de la surveillance cyber de nos fournisseurs (SaaS, TMA, Développement externalisés, Information, …) 
• Contribution aux remédiations des alertes, recommandations d’audit, notifications, ... liées aux fournisseurs ICT ;
• Contribution au maintien en condition opérationnel du programme de Cyber Résilience.
• Contribution au reporting réglementaire (notification des incidents ICT, certification des tests de résilience digitale opérationnelle).

PROFIL :

• Diplômé d’une école d'Ingénieurs ou d’un Master Informatique, spécialisé en sécurité, vous disposer d’une expérience en cybersécurité de plus de 7 ans en particulier sur la résilience et les analyses de risque associées.  
• Curieux, ouvert, vous avez envie de découvrir un contexte international
• Votre niveau d'anglais est opérationnel, à l'écrit comme à l'oral
• Connaissance des principales normes, méthodes, réglementations de Cyber sécurité et de gestion de ses risques : NIST, série ISO 27xxx, DORA, … ;
• Expertise en résilience digitale (Threat modeling, infrastructure critique, tolerance aux risques ICT …) ;
• Expertise en gestion du risque fournisseur ICT ;
• Expérience en challenge indépendant ICT ;
• Expérience en reporting règlementaire ICT ;
• Maîtrise d’excel et powerpoint.

Additional Information