Intégré au sein de l’équipe Risk advisory de Citalid sous la responsabilité d’un Senior Risk Engineer, le nouveau collaborateur contribuera activement au déploiement de nouveaux modèles de risque propre à Citalid et à leur mise à jour.

Les projets concerneront les domaines du risque cyber, de la cyberassurance et de la Cyber Threat Intelligence.

Dans un environnement mouvant et hautement technologique, le junior risk engineer aura pour mission d’accompagner l’entité Risk Modeling, dans l’accomplissement de ses missions et de le déroulé de ses tâches de Recherche & Développement. Cette entité intervient en support des Risk advisors, lesquels constituent un groupe d’experts en risque cyber accompagnant les clients de Citalid dans leurs projets.

Fonctions et missions

·       Participer à la construction de nouveaux modèles de risque et scénarios de risque cyber, selon la méthodologie établie par l’entité Risk Modeling ;

·       Participer activement aux projets de R&D interne, en lien avec des enjeux d’innovation, de compliance ou de mise en place de processus;

·       Gérer et alimenter différentes bases de données inhérentes à l’ingénierie du risque cyber ;

·       Effectuer des recherches en Open Source Intelligence (OSINT) afin de collecter et documenter des jeux de données utiles à la quantification financière des conséquences de cyber-attaques ;

·       Réaliser des mappings de correspondance entre différents référentiels de sécurité (security frameworks – CIS, ISO27001, etc.) et le référentiel de tactiques, techniques et procédures MITRE ATT&CK ;

·       Assurer la mise à jour des mappings et engager une démarche proactive de déploiement de nouveaux référentiels ;

·       Participer à la création de tests techniques automatisés visant à assurer la qualité des modèles de risque ;

·       Mettre en place une veille permettant de suivre l’évolution des technologies de quantification et la collecte des données appropriées et nécessaires  à la construction des modèles de risque ;

Indispensable :

·       Niveau universitaire : Alternance Master 1 / Master 2 (école d’ingénieur, intelligence économique, cybersécurité, etc.) 

·       Connaissances générales et appétence pour la cybersécurité et les systèmes d’informations

·       Maîtrise d’outils de bureautique 

·       Esprit d’initiative, autonomie et curiosité 

·       Pragmatisme, rigueur et méthodologie

·       Volonté de travailler en équipe et de générer une atmosphère positive

·       Compréhension et prise en compte des enjeux client dans la production de livrables adaptés

·       Niveau d’anglais nécessaire : B2

Fortement apprécié :

·       Bonne compréhension des référentiels de sécurité et des TTPs (MITRE ATT&CK)

·       Solides capacités rédactionnelles 

·       Attrait pour le travail en environnement flexible, agile et mouvant, inhérent au contexte ‘start-up’ 

·       Capacité à faire le pont entre les enjeux stratégiques et opérationnels

Nice to have :

·       Capacité à se projeter au sein d’un écosystème et animer une communauté 

·       Connaissance des processus de veille stratégique, de collecte et de restitution

3 entretiens incluant 1 étude de cas

CV et lettre de motivation indispensables