Sénior Cyber Resilience Risk Analyst

Avec plus de 75 ans d'expérience et un réseau international exhaustif, Coface est un acteur mondial de premier plan de l'assurance-crédit et de la gestion des risques. Coface est également un expert reconnu de l'information d'entreprise, de la caution, du risque politique, du recouvrement de créances et de l'affacturage. Nous aidons nos clients à sécuriser leurs activités pour construire des entreprises plus performantes, en toute confiance.

Intégré(e) à la direction des Risques Groupe, et dans le pôle Cyber Risks Groupe, vous apportez votre support sur les missions suivantes :

MISSIONS : Au sein de la Direction des Risques du Groupe, le candidat rejoint l’équipe du Responsable de la Sécurité des Systèmes d’Information du Groupe.

Dans le contexte de la préparation à la règlementation DORA (Digital Operational Resilience Act), ses missions seront notamment :

• Participation à la définition d’un cadre cohérent de sécurité (politiques, règles, procédures, etc.) en lien avec les ITS/RTS DORA ;
• Contribution à l’évolution et au maintien de la cartographie des risques IT et Cyber liée à la résilience digitale de Coface ;
• Construction d’un dispositif de contrôle de niveau 2 permettant de couvrir des risques spécifiques à la résilience digitale ;
• Supervision et challenge indépendant des procédures de la 1LoD pour assurer l’identification des infrastructures critiques (application, système, composants) ;
• Supervision et challenge indépendant du tiering des fournisseurs ICT ;
• Supervision et challenge indépendant sur les pré-requis clés de la gestion du risque fournisseurs ICT (inventaire, gouvernance, procédures, remédiation) ;
• Réalisation des analyses de risque de niveau 2 sur les fournisseurs ICT critiques ou importants ;
• Contribution à la modélisation de la menace (Threat Modeling) et la définition de la tolérance aux risques ICT ;
• Contribution à la mise en place de la surveillance cyber de nos fournisseurs (SaaS, TMA, Développement externalisés, Information, ...) ;
• Contribution aux remédiations des alertes, recommandations d’audit, notifications, ... liées aux fournisseurs ICT ;
• Contribution au maintien en condition opérationnelle du programme de Cyber Résilience ;
• Contribution au reporting réglementaire (notification des incidents ICT, certification des tests de résilience digitale opérationnelle).

Profil recherché :

• Diplômé d’une école d'Ingénieurs ou d’un Master Informatique, spécialisé en sécurité, avec une expérience en cybersécurité de plus de 7 ans, en particulier sur la résilience et les analyses de risque associées ;
• Curieux, ouvert, avec l'envie de découvrir un contexte international ;
• Niveau d'anglais opérationnel, à l'écrit comme à l'oral ;
• Connaissance des principales normes, méthodes, réglementations de cybersécurité et de gestion de ses risques : NIST, série ISO 27xxx, DORA, ... ;
• Expertise en résilience digitale (Threat modeling, infrastructure critique, tolérance aux risques ICT ...) ;
• Expertise en gestion du risque fournisseur ICT ;
• Expérience en challenge indépendant ICT ;
• Expérience en reporting réglementaire ICT.