Contexte :

L’entité MCS d’Eviden est consacrée aux systèmes critiques (« mission-critical ») : défense, sécurité nationale, transport, énergie, etc. Dans ce contexte de haute exigence (sécurité, souveraineté, complexité technique, fournisseurs stratégiques), le Risk Manager aura pour mission de structurer et piloter le dispositif de gestion des risques : identification, analyse, suivi, mitigation, culture « risk aware ».

Missions principales :

• Prise en charge du support opérationnel auprès des Directeurs de Projets sur les projets jugés complexes nécessitants un plan de recovery voir des néogications avec les clients
• Être le garant de la bonne évaluation des risques en phase d'avant-vente 
• Définir, maintenir et promouvoir le cadre, la méthodologie et les outils de gestion des risques propres à l’univers MCS (opérationnels, technologiques, cybersécurité, fournisseurs/tiers, conformité, réputation) 
• Cartographier les risques clés de l’activité MCS : ex. risques liés aux systèmes embarqués, infrastructures critiques, contraintes réglementaires, cybersécurité des équipements sensibles 
• Définir et suivre les indicateurs clés de risque (KRI) et assurer le reporting régulier à la direction MCS et à la gouvernance Eviden 
• Proposer et suivre la mise en œuvre des plans d’actions de maîtrise des risques (mesures de contrôle, remédiations, audits, évaluations) 
• Évaluer et piloter les risques tiers/fournisseurs stratégiques (ex. sous-traitants, composants critiques) dans le périmètre MCS 
• Collaborer étroitement avec les fonctions Sécurité, Audit, Conformité, Achats pour s’assurer que les dispositifs MCS respectent les exigences internes, réglementaires et d’intégrité
• Sensibiliser et former les équipes métiers, techniques et support de MCS à la culture risque, aux bonnes pratiques et aux contrôles
• Suivre les incidents majeurs (ex. cyber, continuité, réputation) et capitaliser (retours d’expérience, mise à jour de la cartographie risques)
• (Selon niveau) Manager ou coordonner une équipe, animer des comités risques spécifiques MCS, contribuer à la stratégie globale de gestion des risques de l’entité MCS. 
• Déploiement et soutien du processus de livraison arc-en-ciel, visant à améliorer les résultats des projets.  

Description du profil :

• Signature des risques liés aux offres, afin d’atténuer les risques financiers et opérationnels potentiels. 
• Amélioration de la maturité des risques sur BDS, renforçant les capacités de gestion des risques de l’organisation. 
• Organisateur et évaluateur pour la certification Atos PM, garantissant le respect des normes de gestion de projet. 

Profil recherché :

Formation : 

• Bac +5 type ingénieur ou université (Spécialisation « gestion des risques », « cybersécurité », « audit / contrôle interne », « systèmes critiques ») 

Expérience : 

• A minima 5-8 ans en gestion des risques, GRC, audit, cybersécurité ou dans un contexte d’infrastructures / systèmes critiques / défense.
• Une expérience précédente en direction de projet serait appréciée

Compétences requises : 

• Maitrise du delivery de projets à engagement forfaitaire obligatoire
• Connaissance des méthodes d’analyse des risques (ex. ISO 31000, ISO 27005, EBIOS…) 
• Bonne compréhension des environnements techniques d’infrastructures critiques, systèmes embarqués, cybersécurité industrielle 
• Expérience en gestion de fournisseurs/tiers stratégiques, contrôle de conformité, pilotage de risques complexes 
• Capacités de reporting, rédaction de gouvernance, tableau de bord, KRI
• Anglais courant à l’écrit et à l’oral (activité internationale) 

Qualités personnelles : 

• Esprit d’analyse et de synthèse, rigueur, autonomie, sens relationnel transverse, capacité à vulgariser les risques techniques auprès des métiers, sens de la communication.

Particularités du poste :

• Une demande d’habilitation sera effectuée auprès des autorités compétentes et les activités imposent une restriction « Spécial France ».

Localisation du poste : 

• Aix-en-Provence (déplacements à l’international à prévoir)