Who are we?

Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d'une décennie - tout ceci est rendu possible par une équipe internationale de 7 600 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d'activité différents : Les systèmes d'information et le digital, la télécommunication, les sciences de la vie et l'ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre «stepping stone» pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.

Chez Amaris, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :

Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !

Entretiens (en moyenne, le nombre d'entretiens est de 3 – il peut toutefois varier en fonction du niveau d'ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !

Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s'agir d'un jeu de rôle, d'une évaluation technique, d'un scénario de résolution de problème, etc.

Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C'est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !

Job description

Nous recherchons un Cybersecurity Risk Manager pour renforcer la visibilité sur le niveau de risques et de cyber-maturité d'un système d’information. Cette mission est cruciale pour la continuité des opérations et la protection des données en réduisant la probabilité d'une compromission.

🔥 Vos responsabilités :

• Planifier et programmer les analyses de risques en partenariat avec les responsables applicatifs.
• Suivre les progrès en utilisant des KPI prédéfinis et mettre à jour un tableau de bord chaque semaine.
• Préparer et organiser les comités de pilotage de la prestation (deux comités).
• Identifier et recueillir des propositions d'amélioration continue.
• Cadrer le contexte de chaque analyse de risque.
• Évaluer les besoins de sécurité (disponibilité, intégrité, confidentialité) pour chaque application.
• Identifier et évaluer les menaces et les scénarios de risques (applicatifs et techniques).
• Étudier l'adéquation des mesures de sécurité existantes pour répondre aux risques identifiés.
• Présenter les risques aux différentes parties prenantes (opérationnelles et managériales) pour information et décision.
• Documenter les risques dans l'outil de gestion des risques désigné.

🎯 Votre profil :

• Vous avez une expérinece de minimum 5 ans d’expérience en cybersécurité et au moins 3 ans en gestion des risques de cybersécurité (selon les standards du marché : EBIOS RM, ISO 27005).
• Vous avez des connaissances approfondies et expertise dans plusieurs domaines de la cybersécurité et leur impact sur les objectifs business et IT de l'entreprise.
• Vous avez une bonne compréhension et connaissance des normes et des standards de l'industrie (par ex., ISO 27001/27002, PCI-DSS, CIS, NIST CSF).
• Vous êtes capable de communiquer, travailler en équipe et être pédagogue sur les enjeux de cybersécurité.
• Vous avez des certifications pertinentes (telles que ITIL v4, CISA, CRISC, CISM ou CISSP) et une connaissance des systèmes industriels seraient un plus.
• Vous maîtrisez parfaitement le français et avez un excellent niveau d'anglais.

💡 Notre culture d'entreprise :

• Agilité : Évoluez dans un environnement flexible, dynamique et stimulant.
• International : Bénéficiez de collaborations internationales et de nombreuses opportunités de mobilité.
• Intrapreneuriat : Impliquez-vous dans des initiatives parallèles ou développez votre propre Business Unit.
• Management à l'écoute : Recevez un accompagnement personnalisé tout au long de votre parcours professionnel.

Nous nous engageons en faveur de la diversité et de l'inclusion. Nous encourageons les candidatures de toutes les personnes qualifiées, indépendamment du genre, de l'orientation sexuelle, de la race, de l'origine ethnique, des croyances, de l'âge, de l'état matrimonial, du handicap ou de toute autre caractéristique.