Quelles sont les missions ?

Vous travaillez au sein du département GRC, sous la supervision d'un chef d'équipe afin d'accompagner au mieux l'entreprise.
Votre capacité d'écoute, d'analyse et de communication, ainsi que vos compétences techniques seront des atouts majeurs pour ce poste afin d'être en mesure de remplir les missions suivantes :

* Examiner les services et les données dans le cadre de l'évaluation et analyser les cotes de risque d'engagement
* Mener des évaluations formelles de bout en bout des risques liés à la sécurité de l'information (examen des questionnaires, des rapports et des preuves d'audit de sécurité de tiers, évaluations sur site, etc.)
* Documenter l'évaluation des risques dans un rapport formel, y compris toute lacune identifiée dans le programme de sécurité de l'information d'un tiers
* Collaborer avec le reste de l'équipe TPRM et les parties prenantes pour examiner l'évaluation et faire remonter tout problème
* Travailler avec les unités opérationnelles, le BISO et les partenaires pour obtenir des informations supplémentaires et pour examiner correctement tout problème avant de finaliser le rapport
* Examiner et analyser les preuves à l'appui des efforts de correction des déficiences avant la fermeture
* Évaluer les plans de correction et les acceptations de non-conformité lorsque la conformité aux normes de cybersécurité ne peut pas être atteinte
* Tenir à jour l'inventaire d'examen attribué dans le système d'enregistrement
* Collaborer avec d'autres équipes CyberSecurity, BISO, les unités opérationnelles et l'informatique, pour s'assurer que les risques sont clairement articulés d'une manière qui est comprise par les publics commerciaux et technologiques
* Participer et influencer l'amélioration du processus d'évaluation des risques de tiers, y compris les procédures, les processus, les livrables du projet et les initiatives de reporting
* Construire et maintenir des relations positives avec la direction, les membres de l'équipe et les parties prenantes de l'entreprise en utilisant des pratiques de communication écrite et orale efficaces
* Servir d'expert en la matière et d'ambassadeur de processus en ce qui concerne les processus, procédures et flux de travail liés à la TPRM

Lire la suite

Quel est le profil idéal ?

Au moins 3 ans d'expérience dans l'audit/l'informatique et/ou la sécurité de l'information dans la réalisation d'évaluations de la sécurité technique des fournisseurs, des produits et des solutions en fonction des normes et des cadres de l'industrie tels que PCI, CSA CAI, HIPAA, GDPR ou similaire.
Expérience de l'analyse des risques liés à la sécurité de l'information, y compris des évaluations formelles des risques
Solides compétences analytiques et de résolution de problèmes avec la capacité d'analyser des données, d'identifier des opportunités, de déterminer des solutions, d'identifier et d'obtenir les ressources nécessaires, et d'exécuter jusqu'à la fin avec une supervision minimale ou sans supervision
Capacité à synthétiser des données, élaborer des recommandations, influencer et persuader les partenaires
Compréhension de base des architectures technologiques courantes, l'architecture du système de haut niveau et les diagrammes de flux de données dans le but d'identifier les lacunes et les risques
Connaissance des principaux risques réglementaires et des directives de l'industrie, c'est-à-dire GDPR, Swift, NYS Part 500, Sarbanes-Oxley, les clauses DoD DFARS et PCI
Bonne compréhension des opérations, processus et méthodologies des Technologies de l'Information, des méthodologies d'Audits et de contrôles internes (COSO, Cobit) et des processus de résilience des organisation (BCP / DRP)
Expérience avec les outils OSInt un plus, (RiskRecon, BitSight, Security Scorecard, ...)
Expérience avec les logiciels/solutions GRC
Intervention dans des organisations à grande échelle (type services financiers), ou expérience dans le secteur du transport / expédition / logistique
Certifications avancées en sécurité de l'information (CISSP, CISA ou certifications similaires)

Qui a publié cette offre d'emploi ?

Vous êtes intéressé(e) pour rejoindre une entreprise à dimension internationale, leader mondial du transport maritime et de la logistique ?
Damien CURTET, Consultant chez FED IT, dédié au recrutement des métiers informatiques sur le secteur PACA, recherche pour son client situé à Marseille, un GRC Cyber Analyst (F/H) dans la cadre d'un CDI.

 
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

D'autres offres vous attendent sur Cadremploi
Continuez sur votre lancée ! Découvrez d'autres offres similaires à celle-ci
OU
Continuer ma recherche
Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes