Ingénieur(e) gouvernance des risques Cyber

  • Ingénieur(e) gouvernance des risques Cyber
Fil d'ariane

Le métier

L’ingénieur(e) en gestion des risques analyse l’organisation du travail afin d’anticiper et maîtriser les risques environnementaux, industriels, technologiques, informationnels et humains. Au quotidien, il(elle) pilote la stratégie de prévention et de protection des risques. Pour cela, il(elle) applique la règlementation en vigueur, il(elle) maîtrise les outils adéquats d’analyse des risques, il(elle) déploie des plans d’actions et manage les différents dispositifs normatifs associés aux risques.

L’ingénieur(e) gouvernance des risques Cyber est spécialisé(e) dans la gestion des risques dans les systèmes d’information et en cyber-risque. Il(elle) assure les activités de veille, de conseil, de préconisations, d’assistance et d’alerte en matière de sécurité du système d’information et des données qui y sont stockées. Il(elle) peut également assurer le rôle d’autorité qualifiée en matière de sécurité des systèmes d’information. Il(elle) est l’interface reconnue des exploitants et des chefs de projet, mais aussi des experts et des intervenants extérieurs pour les problématiques de sécurité de tout ou partie du Système d’Information. De plus, ce(tte) dernier(ère) participe à la définition des objectifs et des besoins de l’entreprise, à la définition et la mise en place des procédures, mais aussi à la définition de l’organisation et la politique de sécurité.

Les activités de l’ingénieur(e) en gestion des risques sont :

  • Identifier et évaluer les risques d’une situation ou d’un projet : comprendre la situation génératrice des risques, mettre en œuvre une méthode d’analyse des risques adaptée à la situation, traiter les résultats de l’analyse des risques, cartographier les risques, préconiser des mesures de protection et de prévention.
  • Établir une stratégie de gestion des risques : définir les objectifs stratégiques et opérationnels de la politique de sécurité, construire un système de management des risques.
  • Mettre en œuvre la stratégie : planifier les actions, conduire les actions en fonction de la planification, identifier et gérer les ressources (techniques, humaines, organisationnelles).
  • Assurer la surveillance et le suivi des actions : définir les indicateurs de performance, organiser et conduire des audits internes et externes.
  • Assurer une veille technique et réglementaire.
  • Travailler en équipe et communiquer.

 

Titre d’ingénieur ENSAR spécialité Gestion des risques parcours Sécurité des Systèmes d’Information

La formation ingénieur ENSAR spécialité Gestion des risques parcours SSI (formation labellisée SecNumedu) a pour objectif de former des ingénieur(e)s en Sécurité des Systèmes d’Information (SSI),Ingénieur(e) en Gouvernance des Risques Cyber (GRC), Responsable de la Sécurité des Systèmes d’Information (RSSI), Auditeur(trice) en cyber sécurité organisationnelle, Chef(fe) de projet sécurité, Architecte de sécurité, Délégué(e) à la Protection des Données (DPO), Gestionnaire de crise cyber, Responsable de la continuité du système d’information…

 
  • La vie étudiante continue sur les réseaux sociaux !
Logo de ENSAR - Université de Poitiers

ENSAR - Université de Poitiers

Campus de Niort
8-11 rue Archimède
CS 18448
79024 NIORT CEDEX, France

(33) (0)5 49 79 99 00

Envoyer un mail