Description de l'entrepriseChez Free, tu trouveras une culture interne singulière et très marquée. Il règne un fort état d’esprit collectif. Le recrutement est ouvert, sans a priori : on ne juge les gens ni sur leur âge, ni sur leur background. On aime aller vite, faire les choses nous-mêmes, et on mise sur l’autonomie pour être efficace. Tu verras : chez Free, on se sent libre !Description du posteObjectifs du posteDans un contexte de montée en puissance de la fonction cybersécurité au sein du périmètre B2C France, nous recherchons un(e) Cyber Risk Analyst expérimenté(e), capable de structurer et piloter les cartographies des risques et des actifs en environnement multi-entités. Ce rôle clef contribuera directement à la maîtrise des risques cyber et à la conformité réglementaire (NIS2, ISO 27001…), en collaboration avec les autres acteurs clés de la cybersécurité, notamment le SOC & CSIRT Manager.Missions principalesCartographie des risques IT & CyberStructurer, piloter et maintenir la cartographie des risques IT & Cyber, en vous appuyant sur les méthodologies ISO/IEC 27005 et EBIOS Risk Manager.Réaliser les analyses de risques en concertation avec les entités locales, les responsables métiers, les équipes IT et sécurité.Documenter les scénarios de risques, analyser les impacts métiers, identifier les mesures de sécurité nécessaires et prioriser les plans de traitement.Suivre les évolutions de risques dans le temps et mettre à jour régulièrement les cartographies.Cartographie des actifs (assets, flux, données)Concevoir et maintenir une cartographie complète et structurée des actifs critiques, incluant :Les applications et systèmes clésLes flux de données et interconnexionsLes données sensibles ou stratégiquesAssurer la cohérence de cette cartographie avec les analyses de risques.Mettre en place une gouvernance pérenne de mise à jour, en lien avec les directions techniques et métiers.Conception et suivi du plan d’auditÉlaborer un plan d’audit annuel combinant :Audits de conformité (référentiels ISO 27001, RGPD…)Audits techniques coordonnés avec le SOC & CSIRT ManagerTravailler étroitement avec ce dernier pour :Identifier les priorités d’audit techniqueCo-construire le plan d’audit technique annuelParticiper aux réunions de restitution des audits techniquesS’assurer du suivi des plans de remédiation mis en œuvre suite aux auditsFormaliser les comptes rendus, tableaux de suivi, synthèses pour la gouvernance.QualificationsFormation & certificationsDiplôme Bac +5 en cybersécurité, informatique ou gestion des risquesCertifications fortement appréciées :ISO/IEC 27005 Risk Manager ou Lead AuditorEBIOS Risk Manager (maîtrise opérationnelle attendue)ISO 27001 Lead Implémenter, CISM ou équivalent (un plus)ExpérienceExpérience confirmée (minimum 5 à 7 ans) dans des fonctions similaires, idéalement en environnement multisite ou multi-entitésPratique opérationnelle d’au moins une méthode structurée de gestion des risques (EBIOS RM, ISO 27005…)Expérience dans la conduite ou coordination d’audits cybersécurité (techniques et/ou de conformité)Capacité avérée à structurer une cartographie d’actifs (SI, flux, données) dans des environnements complexes et non homogènesCompétences techniques attenduesGestion des risques et auditMaîtrise des référentiels : ISO/IEC 27001, 27005, EBIOS RM, NIS2, RGPDConnaissance des systèmes d’information, des architectures réseau, des typologies d’actifs critiquesBonne compréhension des enjeux liés aux données sensibles, à la confidentialité, à l’intégrité et à la disponibilitéMaîtrise des outils de gestion des risques et de cartographie (GRC, CMDB, outils internes ou Excel avancé) Qualités humaines & comportementalesForte capacité d’adaptation dans un contexte hétérogène et évolutifSens aigu de la diplomatie et capacité d’influence dans des environnements matricielsExcellente communication écrite et orale, y compris pour des restitutions en comité de directionAutonomie, rigueur, esprit d’analyse et sens de l’initiativeCe que nous recherchons avant toutUn(e) professionnel(le) rigoureux(se), autonome, capable de porter une vision transverse de la gestion des risques cyber dans un cadre multi-organisationnel. La séniorité sur les sujets attendus est indispensable pour accompagner la structuration d’une fonction GRC solide et cohérente avec les exigences opérationnelles et réglementaires du périmètre B2C France.Processus de recrutement:Un teams avec notre recruteur Victor (30 min)Un teams avec notre Information Security & Compliance Manager (ISCM) Un échange, sur site, avec 3 intervenants (1h30/2h)Informations complémentairesAvantages:Intéressement et participation, lié à la performance du GroupeRemboursement de ta box Free1 à 2 jours de télétravail par semaineParking à vélosRestaurants d’entreprise, cafétériaDe nombreuses opportunités de mobilité interne au sein du Groupe Iliad Des formations régulières et une Université Free pour faire évoluer tes compétences Des espaces de travail au caractère unique, nichés dans un bâtiment emblématique du patrimoine parisienRemboursement transport (jusqu’à 70 %)Carte titres-restaurant Swile (10€/jour, 60 % pris en charge) Couverture santé et prévoyance avantageuseAvantages CSE : bons cadeaux, remises et offres exclusives