Consultant Cybersécurité Dora - Ebios Rm H/F - ENOVA Consulting

Fondée en 2018 à Genève, ENOVA est une société de conseil en technologies de l'information qui se distingue par son approche résolument humaine, agile et réactive. Notre objectif ? Offrir à nos collaborateurs et nos clients une quête constante d'excellence et de performance.

Notre engagement : l'excellence au quotidien

Chez ENOVA, nous privilégions une approche orientée résultats, en mettant l'accent sur :
* L'agilité et la réactivité pour répondre aux défis de nos clients
* L'expertise pointue et l'innovation constante

Nous croyons fermement que la réussite repose sur des valeurs fortes : communication ouverte, bien-être au travail, professionnalisme, et égalité pour tous nos collaborateurs, car chacun apporte sa touche unique à notre aventure.

Nos domaines d'expertise

Nous intervenons dans les compétences IT les plus recherchées et la gestion de projets de bout en bout, en couvrant :

* Innovation, stratégie et gouvernance des systèmes d'information
* Activités opérationnelles comme l'infrastructure, le développement d'applications et l'intégration de solutions

Notre entité ENOVA Data exploite nos savoir-faire en Cloud et DevOps pour maximiser la valeur des données de nos partenaires grâce à des compétences en data engineering, data analyse et IA générative.

Une présence internationale pour mieux vous accompagner !
France (Sophia-Antipolis, Aix-en-Provence, Paris, Lyon), Monaco, Suisse, Luxembourg.

ENOVA poursuit son développement et renforce ses équipes en intégrant un(e) Consultant Cybersécurité & Gestion des Risques TIC (DORA / EBIOS RM) en independant. Vous rejoindrez notre communauté de consultants et interviendrez en mission longue durée au sein d'un grand compte, dans un environnement stimulant et innovant.

Dans le cadre d'un programme de conformité réglementaire à fort enjeu, vous accompagnerez un acteur majeur du secteur des services financiers dans la mise en oeuvre et la formalisation des cartographies des risques liés aux technologies de l'information et de la communication (TIC), conformément aux exigences du règlement DORA.

Vous évoluerez au sein d'un environnement mêlant enjeux métiers, cybersécurité, gouvernance des risques et conformité réglementaire. Vous collaborerez étroitement avec les équipes métiers, IT, cybersécurité, continuité d'activité et contrôle interne.

Vos principales missions seront :

- Analyser l'organisation, la gouvernance et le contexte réglementaire de l'entreprise.
- Identifier et qualifier les processus métiers critiques ainsi que les actifs TIC associés.
- Définir et harmoniser les méthodologies d'analyse des risques TIC.
- Animer des ateliers avec les différentes parties prenantes métiers et techniques.
- Réaliser des analyses de risques selon la méthode EBIOS Risk Manager.
- Identifier les événements redoutés et les sources de risques.
- Construire les scénarios stratégiques et opérationnels de menace.
- Évaluer les risques résiduels et définir les plans de traitement adaptés.
- Formaliser les cartographies des risques TIC et les livrables associés.
- Produire les rapports d'analyse et les supports de restitution à destination des instances de gouvernance.
- Assurer le suivi des recommandations et des plans d'actions.
- Participer au transfert de compétences auprès des équipes internes.

Vous disposez d'une solide expérience en cybersécurité, gestion des risques ou gouvernance des systèmes d'information et souhaitez intervenir sur des sujets à forte valeur ajoutée autour de la résilience opérationnelle et de la conformité réglementaire.

Compétences techniques

- Maîtrise confirmée de la méthode EBIOS Risk Manager.
- Excellente connaissance du règlement DORA et de ses exigences.
- Solides compétences en cybersécurité et gestion des risques numériques.
- Bonne compréhension des architectures IT : infrastructures, réseaux, cloud, postes de travail et applications.

Maîtrise des référentiels suivants :

- DORA
- ISO 27001
- ISO 27005
- NIST Cybersecurity Framework

Pré-requis

- Formation supérieure en cybersécurité, systèmes d'information, gestion des risques ou domaine équivalent.
- Minimum 5 ans d'expérience en cybersécurité, gestion des risques ou gouvernance IT.
- Expérience significative dans l'animation et la réalisation d'analyses EBIOS RM.
- Bonne connaissance du secteur de l'assurance, du courtage ou des services financiers.
- Expérience des environnements réglementés et des projets de conformité.

Atouts supplémentaires

- Certifications en cybersécurité, gestion des risques ou sécurité de l'information.
- Expérience sur des programmes de résilience opérationnelle ou de conformité réglementaire.
- Connaissance approfondie des enjeux de gouvernance des risques dans les services financiers.