Analyste en Évaluation des Risques Cyber - NIS2 (Freelance possible)

📋 Tâches et responsabilités

En tant que Risk Assessment Analyst, vous intervenez dans le cadre d’un programme de transformation visant la mise en conformité avec la directive NIS2, en soutien aux fonctions de gouvernance, de gestion des risques et aux équipes opérationnelles.

Vous contribuez à la réalisation d’analyses de risques cybersécurité sur les entités, systèmes et composants majeurs de l’organisation, en appliquant les méthodologies, cadres et standards définis par la gouvernance cybersécurité. Votre rôle consiste à collecter, structurer et analyser les informations nécessaires à l’évaluation des risques, afin d’alimenter des décisions fiables en matière de traitement et de priorisation.

Vous travaillez sous la coordination du Cybersecurity Risk Manager et en étroite collaboration avec les équipes techniques, métiers et projets, avec une attention particulière portée à la cohérence, à la traçabilité et à la qualité des analyses produites. Votre contribution soutient directement la montée en maturité du dispositif de gestion des risques ainsi que la démonstration de conformité NIS2.

VOS MISSIONS

• Participer à la réalisation des risk assessments sur les entités, processus, systèmes et actifs critiques.
• Collecter et consolider les informations nécessaires aux analyses : périmètres, actifs, flux, menaces et contrôles existants.
• Appliquer les méthodologies d’analyse de risques définies, notamment pour la qualification des impacts, l’estimation des vraisemblances et l’évaluation des risques résiduels.
• Contribuer à la mise à jour et au maintien du registre des risques cybersécurité.
• Documenter de façon structurée les constats, hypothèses et résultats des analyses.
• Identifier les écarts par rapport aux exigences NIS2 et aux référentiels de sécurité internes.
• Préparer les livrables d’aide à la décision : synthèses d’analyses, tableaux de risques et éléments de justification.
• Contribuer à la production des éléments de preuve requis dans le cadre des audits, revues de conformité et contrôles liés à NIS2.
• Collaborer avec les équipes techniques et projets afin de garantir une bonne compréhension du contexte opérationnel des risques analysés.

📝 VOTRE PROFIL

• Vous êtes titulaire d’un bachelier ou d’un master en informatique, cybersécurité, gestion des risques ou dans un domaine connexe.
• Vous disposez d’une première expérience ou d’un intérêt marqué pour la gestion des risques, la conformité et la cybersécurité.
• Vous possédez une compréhension de base des environnements IT (systèmes, réseaux, applications, services) et de leurs enjeux de sécurité.
• Vous êtes à l’aise avec l’analyse, la structuration et la documentation d’informations complexes.
• Vous faites preuve de méthode, de rigueur et d’une attention particulière à la cohérence ainsi qu’à la qualité des livrables.
• Vous savez évoluer dans un cadre défini tout en démontrant curiosité et esprit d’analyse.
• Vous communiquez de manière claire et constructive avec des interlocuteurs techniques et non techniques.
• Une connaissance des cadres ou méthodologies d’évaluation des risques tels que CYFUN constitue un atout.
• Une excellente maîtrise du français, à l’oral comme à l’écrit, est requise.
• Vous êtes disposé à travailler principalement sur site à Namur et à effectuer des déplacements ponctuels sur différents sites en Wallonie.

💼 Offre

Vous ferez partie d'une PME belge en pleine croissance, où l’initiative et le développement personnel sont encouragés. Nous vous offrirons un environnement de travail agréable, entouré(e) de collègues sympathiques. Ensemble, nous élaborerons un plan de carrière, avec une attention particulière et un budget dédié à la formation ou à la certification complémentaire. Vous pouvez compter sur un salaire attractif, complété par des avantages extra-légaux, y compris une voiture de société.
(Freelance est également possible)