Cyber Risk Manager H/F

Ref
CRMger15102018
CDI
Paris
Roubaix
France

OVH est un leader de l'hébergement web et services cloud en Europe et troisième acteur au monde sur son secteur. Au sein du Département Operations, la Direction Qualité est en charge de veiller à la conformité réglementaire des activités de l'entreprise et d'assurer l'amélioration continue des processus, méthodes et outils qui y sont en place.

En votre qualité de Cyber Risk Manager, vous êtes en charge de mettre en oeuvre et coordonner les démarches de gestion de risques cyber au sein des systèmes de management de la sécurité de l'information d'OVH. Ce rôle transverse très opérationnel implique de travailler de manière étroite avec les directions métier, en particulier la direction du Service Delivery, les responsables techniques des produits ainsi que la DSI.

Votre Rôle

  1. Animer et superviser la démarche d'approche par les risques aux systèmes d'information
    • Cartographier et maintenir l'inventaire des actifs associés aux systèmes d'information
    • Assurer le suivi de la mise en oeuvre des plans de traitement des risques par les équipes techniques
    • Jouer un rôle d'expert sécurité auprès des équipes pour accompagner les prises de décisions.

  2. Animer et superviser la gestion des incidents de sécurité liés aux systèmes d'informations
    • Assurer le suivi et la clôture des incidents de sécurité
    • Participer à la gestion des crises et au suivi des plans de remédiation
    • Proposer et mettre en oeuvre des solutions adaptées pour identifier les causes racines, et les plans d'action correctifs suite aux incidents.

  3. Être le référent technique au niveau de la qualité des systèmes d'information
    • Superviser les audits techniques / tests d'intrusion réalisés et suivre la mise en oeuvre des recommandations qui en découlent
    • Participer aux démarches d'obtentions de nouvelles certifications organisationnelles et techniques
    • Industrialiser la démarche de gestion des risques, et participer aux démarches d'industrialisation des processus de gestion des incidents, des crises et des changements.

 

  

Vos atouts

Très bonne connaissance et compréhension de la sécurité de l'information, de l'architecture réseau et sécurité, de la gestion des incidents, de la prévention de la perte des données et de la régulation et des politiques de sécurité des données

Utilisation opérationnelle des normes ISO 27005 et EBIOS

Certifications en Sécurité considérées comme un plus (GCED, GCIH, GCIA, GCUX, GCWN, GMON, CISSP, CISA ou CHPS)

Capacité à fédérer les équipes, à écouter et à faciliter le consensus

Votre parcours

Formation Bac +5 dans le domaine de la Sécurité de l'Information ou équivalent
Minimum 4 à 5 ans d'experience dans le domaine de la sécurité de l'information. Une experience en environnement cloud/web serait un plus.


Your team

Opérations

Notre secteur Opérations rassemble les directeurs de programme et les chefs de projet qui animent l'ensemble de nos équipes autour de trois… En savoir +