Risk Manager

Envie de changement ? De nouveaux challenges ?

Vous souhaitez booster votre carrière dans un rôle d'Risk Manager ? Rejoignez notre équipe Local Managed Staffing au sein de NRB !

Le groupe NRB, aujourd’hui leader du secteur ICT en Belgique, propose de nombreux services informatiques qui répondent à l’ensemble des besoins en IT, que ce soit en Infrastructure & Cloud, en Software Development, ou encore en Consultance & Managed Staffing.

Vous trouverez plus d'informations ici.

Mission : 

L’objectif à terme consiste à assurer la gestion (identification, analyse, évaluation, estimation, atténuation) des risques liés à la cybersécurité des applications, infrastructures, systèmes et services IT. Une première mission consistera en l’établissement d’une stratégie et méthodologie de gestion des risques de sécurité informatique. L’objectif final étant de maintenir les risques à un niveau acceptable pour notre client en sélectionnant des mesures d’atténuation et de contrôles.

Responsabilités :

• Développer une méthodologie de gestion des risques de cybersécurité basée sur une méthode de gestion de risque reconnue
• Définir la standardisation de la gestion des risques des systèmes d’information et d’analyses au sein des processus de notre client ;
• Réaliser des analyses de risques de sécurité et élaborer le plan de mise en œuvre des actions pour traiter les risques analysés (réduction, évitement, transfert, acceptation) ;
• Identifier et évaluer les menaces des systèmes IT ;
• Identifier des risques de cybersécurité et leurs impacts ;
• Initier et planifier la mise en œuvre de la gestion des risques en utilisant la méthodologie choisie et d’autres bonnes pratiques
• Évaluer les risques de cybersécurité et proposer les options de traitement des risques les plus appropriées pour notre client ;
• Utilisation d’outils de gestion de risque de type GRC (OneTrust, ServiceNow, Egerie…) ;
• Surveiller l’efficacité des contrôles de cybersécurité et les niveaux de risques ;
• Élaborer, maintenir, rendre compte et communiquer le cycle complet de gestion des risques ;
• Faire évoluer les bonnes pratiques et les mesures de sécurité afin d’atteindre un niveau conforme à notre client  ;
• Contrôler l’efficacité des mesures de sécurité tant techniques qu’organisationnelles, en y incluant des recommandations d’amélioration 
• Accompagner le métier, notamment lors de la réalisation d’audits de conformité ;
• Maitriser les référentiels de cybersécurité afin de répondre aux conformités réglementaires telles que le NIS2 ;
• En fonction des priorités, tout type d’autres activités en lien avec la sécurité informatique ;

Expérience professionnelle :

• Justifier une expérience professionnelle d’au moins 10 ans dans le domaine des services informatiques, dont minimum 6 ans dans un poste en rapport avec la fonction ou poste équivalent
• Posséder une expérience probante et récente (< 3 ans) dans la gestion, l’analyse et la mitigation des risques IT,

Principales compétences :

• Maîtriser les méthodologies et les outils de gestion des risques en cybersécurité ;
• Démontrer une certaine connaissance et la maîtrise dans les domaines d’activités, standards techniques, méthodologies, référentiels de bonnes pratiques et outils technologiques nécessaires à l’exercice de la fonction du Risk Manager/Risk analyste ;
• Mettre en œuvre des méthodologies et standards de gestion des risques de cybersécurité ;
• Assurer le respect des réglementations et des normes ;
• Analyser et consolider les pratiques de gestion des risques de notre client ;
• Permettre au métier, aux dirigeants et aux autres parties prenantes de prendre des décisions éclairées en matière de risques afin de gérer et d’atténuer les risques.
• Sensibiliser aux risques de cybersécurité ;
• Communiquer, présenter et rendre compte aux parties prenantes concernées ;
• Mettre en place les recommandations et bonnes pratiques en matière de gestion des risques au sein de la structure de notre client;
• Capacité à donner des formations basées sur la méthode sélectionnée
• Surveiller, tester et évaluer l’efficacité des contrôles de cybersécurité ;
• Connaissance des domaines de l’infrastructure IT (réseau, client/serveur, bases de données, middleware, SI, IAM, monitoring) ;
• Vous avez des capacités de leadership et de prises de décisions ;
• Vous communiquez parfaitement en français tant à l’oral qu’à l’écrit

Principales qualités attendues :

• Assertivité et capacité d’être force de proposition ;
• Vous êtes autonome mais vous appréciez le travail en équipe ;
• Très bon communiquant, orienté clients et résultats ;
• Attitude positive et bienveillante, écoute active ;
• Capacité de pédagogie et vulgarisation des aspects techniques ;
• Rigoureux et méthodique

Notre Offre

• Une flexibilité contractuelle, un contrat CDI ou une mission en tant que freelance;
• Une flexibilité horaire avec des possibilités de télétravail (1 jour par semaine);
• Une équipe de collègues enthousiastes, professionnels et talentueux où règne une bonne humeur et une bonne ambiance;
• Un accompagnement de carrière personnalisé pour vous soutenir dans votre évolution;
• Une entreprise avec une atmosphère de travail agréable, dynamique et tournée vers l'innovation.