This position is no longer available.

Junior Risk Engineer - Alternance –

Permanent contract
Paris
Salary: Not specified
Starting date: August 31, 2023
Occasional remote
Experience: > 6 months
Education: BAC+3

Citalid
Citalid

Interested in this job?

Questions and answers about the job

The position

Job description

Intégré au sein de l’équipe Risk advisory de Citalid sous la responsabilité d’un Senior Risk Engineer, le nouveau collaborateur contribuera activement au déploiement de nouveaux modèles de risque propre à Citalid et à leur mise à jour.

Les projets concerneront les domaines du risque cyber, de la cyberassurance et de la Cyber Threat Intelligence.

Dans un environnement mouvant et hautement technologique, le junior risk engineer aura pour mission d’accompagner l’entité Risk Modeling, dans l’accomplissement de ses missions et de le déroulé de ses tâches de Recherche & Développement. Cette entité intervient en support des Risk advisors, lesquels constituent un groupe d’experts en risque cyber accompagnant les clients de Citalid dans leurs projets.

Fonctions et missions

·       Participer à la construction de nouveaux modèles de risque et scénarios de risque cyber, selon la méthodologie établie par l’entité Risk Modeling ;

·       Participer activement aux projets de R&D interne, en lien avec des enjeux d’innovation, de compliance ou de mise en place de processus;

·       Gérer et alimenter différentes bases de données inhérentes à l’ingénierie du risque cyber ;

·       Effectuer des recherches en Open Source Intelligence (OSINT) afin de collecter et documenter des jeux de données utiles à la quantification financière des conséquences de cyber-attaques ;

·       Réaliser des mappings de correspondance entre différents référentiels de sécurité (security frameworks – CIS, ISO27001, etc.) et le référentiel de tactiques, techniques et procédures MITRE ATT&CK ;

·       Assurer la mise à jour des mappings et engager une démarche proactive de déploiement de nouveaux référentiels ;

·       Participer à la création de tests techniques automatisés visant à assurer la qualité des modèles de risque ;

·       Mettre en place une veille permettant de suivre l’évolution des technologies de quantification et la collecte des données appropriées et nécessaires  à la construction des modèles de risque ;


Preferred experience

Indispensable :

·       Niveau universitaire : Alternance Master 1 / Master 2 (école d’ingénieur, intelligence économique, cybersécurité, etc.) 

·       Connaissances générales et appétence pour la cybersécurité et les systèmes d’informations

·       Maîtrise d’outils de bureautique 

·       Esprit d’initiative, autonomie et curiosité 

·       Pragmatisme, rigueur et méthodologie

·       Volonté de travailler en équipe et de générer une atmosphère positive

·       Compréhension et prise en compte des enjeux client dans la production de livrables adaptés

·       Niveau d’anglais nécessaire : B2

Fortement apprécié :

·       Bonne compréhension des référentiels de sécurité et des TTPs (MITRE ATT&CK)

·       Solides capacités rédactionnelles 

·       Attrait pour le travail en environnement flexible, agile et mouvant, inhérent au contexte ‘start-up’ 

·       Capacité à faire le pont entre les enjeux stratégiques et opérationnels

Nice to have :

·       Capacité à se projeter au sein d’un écosystème et animer une communauté 

·       Connaissance des processus de veille stratégique, de collecte et de restitution


Recruitment process

3 entretiens incluant 1 étude de cas

CV et lettre de motivation indispensables

Want to know more?

These job openings might interest you!

These companies are also recruiting for the position of “Insurance and Risk Management”.