Consultant Expert en cybersécurité, continuité des activités et confidentialité - CDI H/F
Willis Towers Watson
- Puteaux, Hauts-de-Seine
- CDI
- Temps-plein
- Évaluer le niveau de maturité du programme de cybersécurité du client, en s'appuyant sur les normes européennes (ISO) et nord-américaines (NIST).
- Identifier et évaluer les risques en matière de cybersécurité et de confidentialité, les processus et les pratiques de gestion des données d'une entreprise, en s'appuyant sur les normes européennes (ISO) et nord-américaines (NIST).
- Mener des processus de quantification des risques cyber en tenant compte de méthodologies internationales telles que FAIR ou approches similaires.
- Réaliser une analyse de l'impact numérique sur l'activité (BIA) pour identifier et cartographier les actifs essentiels avec les processus métier critiques.
- Élaborer des plans de continuité des activités d'entreprise basés sur le BIA, en tenant compte de l'infrastructure numérique du client, ainsi que d'autres domaines (finance, environnement, immobilier, etc.).
- Concevoir et déployer des programmes de mesures des risques de cybersécurité pour mesurer, évaluer et surveiller la performance de cybersécurité du client, tracer le degré de déploiement des ressources en cybersécurité, prendre des décisions éclairées, prioriser les ressources, démontrer les responsabilités et promouvoir l'amélioration continue.
- Mener des projets de modélisation des menaces basés sur STRIDE ou méthodologies similaires.
- Réaliser des évaluations des écarts par rapport à la législation européenne en vigueur telle que NIS2, DORA ou CER.
- Réaliser des évaluations des écarts par rapport au RGPD.
- Mener des Évaluations d'Impact sur la Protection des Données pour évaluer l'impact des nouveaux projets, systèmes ou processus sur la vie privée des individus et garantir la conformité avec les réglementations en matière de confidentialité.
- Mener des évaluations des risques de confidentialité basées sur des normes internationales telles que NIST ou ISO.
- Élaborer des stratégies et des feuilles de route pour atténuer les risques identifiés, ce qui peut impliquer la mise en œuvre de nouvelles technologies, processus ou contrôles.
- Préparer les clients à participer à des Roadshow sur l'assurance cyber, en fournissant des informations qualitatives et quantitatives précises et structurées sur la posture et l'hygiène en matière de risques cyber pour être plus attractifs pour les assureurs et obtenir de meilleures conditions d'assurance.
- Optimiser l'assurance cyber en utilisant des techniques qualitatives et quantitatives.
- Concevoir des politiques de cyber et de confidentialité alignées sur les meilleures pratiques de l'industrie et les exigences légales.
- Concevoir et dispenser des programmes de formation et de sensibilisation pour informer les employés des clients sur les meilleures pratiques en matière de cybersécurité et les risques.
- Participer à la définition et au développement des capacités d'intervention en cas d'incident, y compris les plans d'intervention en cas d'incident, les exercices de simulation et les simulations de crise cyber.
- Bachelor en administration des affaires, droit, informatique, cybersécurité, technologie de l'information ou domaines connexes.
- Plus de 8 ans d'expérience avérée dans des rôles de continuité d’activités et/ou de cybersécurité avec un accent sur les activités de gestion des risques cyber et de confidentialité.
- Excellentes compétences en communication en anglais, capable de transmettre efficacement des informations techniques complexes.
- La connaissance d'une autre langue (espagnol, portugais ou allemand) sera valorisée.
- Compréhension des principes de cybersécurité, des risques cybernétiques et des méthodologies de gestion de la confidentialité.
- Compréhension des principes de continuité des activités.
- Connaissance de l'assurance cyber et de la stratégie de transfert associée.
- Connaissance des lois et réglementations en matière de confidentialité (telles que le RGPD, NIS2, DORA, CER, etc.) et capacité à assurer la conformité.
- Compétences pour concevoir de nouveaux services et mener des actions de développement commercial.
- Compétences pour gérer efficacement des projets liés à la continuité d’activités, à la cybersécurité, à la confidentialité et à l'évaluation des risques.
- Excellentes compétences en communication et en présentation pour transmettre des informations techniques complexes à des parties prenantes non techniques.
- Ouverture d'esprit pour apprendre et améliorer vos compétences professionnelles.
- Axé client, fournissant des rapports et des résultats exceptionnels et perspicaces.
- Certifications pertinentes telles que COMPTIA Security+, ISO27001 Auditor, Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), ISO 22301 Certified Business Continuity Manager (CBCM) ou Certified Business Continuity Professional (CBCP) seraient un avantage.
- D’un package de rémunération complet comprenant un salaire fixe, une rémunération variable, des primes et d'autres dispositifs d'épargne salariale.
- D’un rythme de télétravail flexible : jusqu'à 3 jours de télétravail possible par semaine. N'hésitez pas à en discuter avec votre recruteur.
- D’un pack de jours de congés : 30 jours de congés payés, auxquels s'ajoutent des RTT et d'autres avantages visant à garantir un équilibre optimal entre votre vie professionnelle et personnelle.
- D’une riche politique de mobilité interne au sein du groupe : WTW offre de nombreuses opportunités d'évolution, de mobilité nationale et internationale, ainsi que de développement des compétences tout au long de votre carrière.
- D’un vaste catalogue de formation : Proposant des formations en présentiel ainsi que sur des plateformes dédiées, nous offrons une variété de programmes tels que des formations en assurance, des formations commerciales, des sessions sur la prise de parole en public, l’efficacité professionnelle, les outils bureautiques et informatiques, et bien plus encore.
- D’un environnement de travail moderne et d’une possibilité de s’engager auprès de nos différentes associations comme « GEN – Gender Equity Network », « Mission Handicap », « Réseau LGBT » ou « YPN - Young Professional Network ».
- Des avantages sociaux attractifs : des chèques vacances, des tarifs préférentiels pour diverses activités et plus encore.