Postée il y a 24 heures
Nous recherchons un analyste de conformité sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine croissance. La principale responsabilité de ce rôle est d'aider l'entreprise à assurer la pleine conformité avec la directive NIS2 (directive sur les réseaux et les systèmes d'information) et les réglementations associées. Le candidat idéal aura une solide compréhension des normes de cybersécurité, des cadres réglementaires et une expérience des audits de conformité et de la gestion des risques.
Surveillance réglementaire : rester informé de tout changement ou mise à jour de la réglementation NIS2 et de leur impact sur les politiques et pratiques de cybersécurité de l'organisation.
identifier les livrables opérationnels pour être en conformité avec la réglementation NIS2 : Projets à lancer, Politiques à mettre à jour, etc...
Surveillance de la conformité : garantir que l'organisation répond aux exigences énoncées par la directive NIS2, y compris la gestion des risques, les mesures de sécurité et la gouvernance.
Mettre en place une gouvernance avec des indicateurs clés et CDIO & RSSI
Documentation et reporting : préparez des rapports, de la documentation interne et des preuves pour démontrer la conformité NIS2 aux parties prenantes internes, aux auditeurs et aux organismes de réglementation.
Réponse et gestion des incidents : collaborer avec l'équipe de réponse aux incidents pour garantir un signalement et un traitement en temps opportun des incidents conformément aux directives NIS2.
Élaboration et mise en œuvre de politiques : Identifier et contribuer à l'élaboration et à l'application de politiques et de procédures internes conçues pour atteindre la conformité NIS2.
Formation et sensibilisation : Aider à l'élaboration et à la mise en œuvre de programmes de formation et de sensibilisation à la conformité pour les employés afin de garantir la bonne compréhension des protocoles de sécurité liés à NIS2.
Profil :
Maitrise en cybersécurité, technologies de l'information, informatique ou domaine connexe (ou expérience équivalente).
Bonne compréhension des réglementations NIS2, des lois européennes sur la cybersécurité et des cadres de conformité associés (ISO 27001, NIST, etc.).
Expérience avérée dans des rôles de conformité, de gestion des risques ou de sécurité informatique.
Expérience dans la réalisation d'évaluations des risques et d'audits en mettant l'accent sur les cadres réglementaires.
Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents.
Excellentes compétences en communication écrite et verbale, avec la capacité de documenter et de présenter clairement des informations complexes.
Esprit analytique avec la capacité d'identifier les problèmes et de mettre en œuvre des solutions efficaces.
Des certifications telles que CISM, CISA, CISSP ou similaires sont préférées.