POSTE : Ingénieur·e Cybersécurité Spécialité Appréciation des Risques H/F DESCRIPTION : Vous êtes motivé(e) ? - Pour mettre vos compétences au service d'un acteur majeur de la transition énergétique, expert et distributeur du gaz ? - Pour participer à l'avenir de la distribution du gaz (compteur communicant, technologies du réseau intelligent, développement du biogaz et du GNV, ) et acquérir un véritable savoir-faire technique gazier dans une entreprise qui investit dans les innovations digitales ? La Direction des Systèmes d'Information de GRDF recrute : Ingénieur cybersécurité - spécialité appréciation des risques H/F Saint Denis (93) En tant qu'ingénieur.e cybersécurité avec la spécialité d'appréciation des risques, vous intégrez le domaine cybersécurité, équipe en charge de la gouvernance, des activités régaliennes de sécurité du Système d'Information, de la sécurisation applicative des projets de l'entreprise et de la cyberdéfense. Vous êtes rattaché.e au responsable du pôle GRC (Gouvernance, Risques et Conformité) au sein du domaine Cybersécurité de la DSI, créatrice de valeur et partenaire des métiers, qui a comme mission d'assurer le fonctionnement et l'adaptation du SI conformément aux besoins des utilisateurs et au moindre coût. A ce titre, la DSI définit, construit et déploie actuellement de nombreux projets induits par les évolutions de GRDF. VOS FUTURES MISSIONS Dans le cadre du renforcement de la posture de sécurité et de conformité, GRDF souhaite structurer davantage son dispositif d'appréciation des risques. L'ingénieur.e intervient au sein du pôle GRC (Gouvernance, Risque et Conformité) pour accompagner le domaine cybersécurité dans l'identification, l'analyse et le traitement des risques de cybersécurité liés aux systèmes d'information et aux processus critiques. Vos principales missions seront : - évaluation des risques : - identifier les menaces et vulnérabilités sur les systèmes et projets SI dans le cadre des processus d'appréciation des risques ; - accompagner les parties prenantes dans la réalisation des évaluations de risques de cybersécurité pour les projets, systèmes ou fournisseurs ; - cartographie et analyse : - construire et maintenir la cartographie des risques cyber ; - contribuer à l'établissement des scénarios de cyberattaque ; - formaliser les analyses de risques dans les projets et processus ; - proposition de mesures : - définir des plans de traitement et des mesures de réduction adaptées ; - suivre la mise en oeuvre des plans d'action et vérifier leur efficacité ; - contribution à la gouvernance : - assurer l'application des cadres méthodologiques établis ; - établir les indicateurs et tableau de bord de suivis ; - garantir la cohérence des analyses et des corrélations entre risques ; - sensibiliser et accompagner les acteurs internes à la culture de la gestion des risques de cybersécurité. - veille et conformité : - assurer la veille sur les méthodologies et outils de management des risques de cybersécurité ; - contribuer à la mise à jour des référentiels et des politiques SSI VOTRE PROFIL Compétences requises : - Techniques : - maîtrise des cadres méthodologiques et référentiels sur la gestion des risques en cybersécurité (ISO/IEC 27005, EBIOS RM, NIST CSF, ISO 31000), - bonnes connaissances générales des systèmes d'information, - connaissance des réglementations et standards applicables en cybersécurité, - pratique des outils d'appréciation du risque en cybersécurité, - Fonctionnelles : - rigueur, esprit d'analyse et de synthèse, - capacité à travailler en transversal avec les IT et métiers, - bonnes compétences rédactionnelles et communicationnelles. PROFIL : (2048 signets) Vous êtes titulaire d'un diplôme Bac +5 en cybersécurité, en informatique ou en gestion des risques. Vous disposez par ailleurs de : - une expérience professionnelle de 5 à 10 ans, dont 3 ans en management du risque de cybersécurité, - une connaissance du secteur de l'énergie, d'un secteur industriel ou des infrastructure critique serait appréciée, - des certifications en lien avec le management du risque cybersécurité serait appréciées (ISO/IEC 27005 , CRISC, EBIO Risk Manager). VOS ATOUTS POUR REUSSI Les compétences techniques, fonctionnelles sont essentielles, mais il est également important de posséder une bonne capacité d'écoute, de communication et d'analyse. S'ajoute à cela une capacité relatio