Consultant Risk Manager

L'entreprise Constructeur aéronautique de premier plan spécialisé dans les appareils à turbopropulseurs, sur les courtes distances.

Objectif de la mission Garantir l'identification, l'évaluation et la gestion des risques de sécurité, en accompagnant les projets dans l'intégration des exigences de cybersécurité dès la phase de conception. Vous intervenez en lien étroit avec les architectes, les équipes techniques et les.

Responsabilités clés

• Piloter les analyses de risques cybersécurité selon la méthode EBIOS RM
• Coordonner les taches des risk Consultants
• Animer les entretiens métiers et techniques afin de collecter les informations nécessaires à l'évaluation des risques
• Étudier la documentation technique (architectures, notes, spécifications) pour en extraire les éléments critiques
• Identifier les risques IT/OT, évaluer leur vraisemblance et proposer des plans de traitement
• Définir et recommander des mesures de sécurité pragmatiques et adaptées
• Fournir un support en sécurité tout au long du cycle de vie des projets
• Établir des reportings réguliers, alimenter les tableaux de bord de suivi de risque
• Contribuer à la sensibilisation des équipes projet aux enjeux de cybersécurité

Profil recherché

• Expérience avérée en tant que Risk Manager / Analyste Risque dans des environnements critiques, idéalement dans l'aéronautique
• Maîtrise de la méthode EBIOS RM et bonne connaissance de l'ISO 27005
• Capacité à adapter la méthodologie de gestion des risques aux contraintes de l'organisation
• Compétences avancées en réseaux et sécurité : LAN/WAN, VLAN, M2M, DNS, Proxy, Secure Gateway, SFTP, NTP, API…
• Compréhension des enjeux liés au cloud (PCP)
• Une première expérience avérée dans le domaine de l'aero est un plus

Aptitudes personnelles

• Excellente communication, diplomatie et pédagogie
• Force de proposition et sens de l'initiative
• Esprit d'analyse, rigueur et autonomie
• Capacité à convaincre et à fédérer autour des recommandations cybersécurité
• Anglais technique requis