Métiers de l'IE

Consultant Gestion de Risque / Crise Cyber

Le 19 mai 2018
La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et hierarchiser les risques relatifs aux activités d'une organisation, quelle que soit la nature ou l'origine de ces risques. Il s’agit de les traiter méthodiquement, de manière coordonnée et économique, pour réduire et contrôler la probabilité de survenance des événements redoutés ainsi que leur gravité. C’est la composante de la stratégie d'entreprise qui vise à limiter l’incertitude et la probabilité d'échec de tous les facteurs pouvant affecter un projet d'entreprise. La gestion en continu de la grille de risques d'une entreprise suppose une vision managériale permettant de la réadapter aux réalités du terrain.

La gestion de crise est l'ensemble des modes d'organisation, des techniques et des moyens qui permettent à une organisation de se préparer et de faire face à la survenance d'une crise puis de tirer les enseignements de l'évènement pour améliorer les procédures et les structures dans une vision prospective.

Les termes de « gestion du risque » et « gestion de crise » sont souvent confondus car ils sont complémentaires. En effet, la gestion de risque est constituée de toutes les étapes de préparation à une crise potentielle. C’est pourquoi il semble logique de les lier.

Par « cyber sécurité » on entend l’ensemble des outils, politiques, concepts de sécurité, mécanismes de sécurité, lignes directrices, méthodes de gestion des risques, actions, formations, bonnes pratiques, garanties et technologies qui peuvent être utilisés pour protéger le cyber-environnement et les actifs de l’organisation.

Les missions

  • Prescrire, recommander des pistes pour le développement et la mise en œuvre de la sécurité d’une organisation, d’un projet ou d’une solution.
  • Participer à la définition des processus, des spécifications générales des projets
  • Participer si besoin à l’évaluation et au choix d’une solution de sécurité.
  • Assister les métiers ou la maîtrise d’ouvrage pour le développement de la sécurité du projet.
  • Effectuer des préconisations de management garantes de la cyber résilience dans le cadre de l’accompagnement d’un projet.
  • Anticiper les risques de déstabilisation, induits par un environnement favorisant des attaques distantes et physiques.
  • Auditer les acquis pour évaluer le niveau de résilience des dispositifs puis formaliser des recommandations pour corriger et améliorer les dispositifs de manière simple et efficace, préparer à travers des formations collaboratives, des tests et exercices fondés sur des scénarios sur mesure et réalistes, en sécurité, continuité et gestion de crise.
  • Analyser l’efficacité des plans de communication et de sensibilisation.
  • Explorer puis maîtriser en profondeur les enjeux de sécurité qui se cachent derrière les mouvements de transformation de nos clients.
  • Aborder tous les aspects de mise en œuvre : cadrage et stratégie, organisation de la gouvernance, business model, business plan, financement, conduite du changement…
  • Développer des compétences liées au métier du conseil (formalisation, prise de recul, restitution, relation client, encadrement, partage de conviction, développement commercial…).

Les compétences

Connaissances

  • Connaissance des institutions et des acteurs de la sécurité
  • Connaissance de la législation et de la réglementation applicables au systèmes d’information
  • Connaissance des référentiels de la SSI et notamment des référentiels applicables à l’éducation
  • Connaissance des méthodes classiques d’évaluation, d’audit de sécurité, d’analyse de risques
  • Connaître les technologies, les protocoles, les outils des systèmes de communication et de télécommunication
  • Connaissance des référentiels (RGPD, ISO 2700x, etc..)

Qualités

  • Curiosité intellectuelle
  • Savoir évaluer les ressources, analyser et formaliser des besoins
  • Développer une vision prospective
  • Avoir le sens de la confidentialité
  • Maîtriser les techniques de communication, d’animation de réunion
  • Capacité à travailler en équipe et en réseau
  • Rigueur, organisation du travail, esprit d’initiative
  • Capacité à développer une vision stratégique
  • Capacité de synthèse
  • Qualités rédactionnelles
  • Esprit critique et analytique
  • Très bon relationnel

Niveau / Type de formation

Niveau bac+5 : Ecole d'ingénieurs, de management ou grande université

Salaire

  • Junior : 35 à 45K€ brut/an