RESA recherche un(e) Expert(e) Analyse de Risques de Cybersécurité pour accompagner la mise en conformité aux directives NIS 2 et Cyber Resilience Act (CRA).
Mission d’une durée initiale de 5 mois et demi, renouvelable. Travail partiellement possible en télétravail après une période d’adaptation, avec une présence requise sur le site de Liège au moins 4 jours/semaine.

• Réalisation et revue d’analyses de risque cybersécurité en conformité avec NIS 2 et CRA, en s’appuyant sur une solide expertise technique.
• Identification des vulnérabilités techniques, incohérences d’architecture, points de défaillance uniques, faiblesses de redondance et des dispositifs de secours.
• Analyse des impacts techniques et organisationnels sur les métiers, la continuité d’activité (BCM) et la sécurité de l’information.
• Formulation de recommandations concrètes visant à renforcer la sécurité, la résilience et le respect des cadres réglementaires applicables.
• Appui technique transversal pour relier exigences métiers, architectures informatiques, et enjeux de résilience, en binôme avec un spécialiste gouvernance et métier.

Les activités quotidiennes comprennent l’évaluation et la gestion des vulnérabilités, la gestion de la sécurité des endpoints, ainsi qu’une participation active aux échanges en français et en anglais pour garantir la robustesse des analyses et des livrables en contexte international.

Nous recherchons des candidats capables de faire preuve d’une expertise technique solide, alliée à une véritable sensibilité aux enjeux de la sécurité et de la résilience des activités métiers. Les personnes qui réussissent dans ce rôle font preuve d’analyse critique, d’autonomie et de rigueur, tout en étant d’excellents communicants, à l’aise aussi bien avec des profils techniques que non-techniques.

• Formation et expérience : Titulaires d’un Master en gestion des risques ou en cybersécurité, avec un cursus de base technique en informatique, réseaux ou systèmes. Un parcours mêlant expertise technique et compréhension approfondie des cadres réglementaires liés à la cybersécurité sera particulièrement apprécié.
• Approche analytique : Capacité à identifier en profondeur les vulnérabilités, points faibles d’architecture et risques organisationnels, avec une approche méthodique et un souci constant de proposer des solutions concrètes et pragmatiques.
• Collaboration et adaptabilité : Aisance à travailler en binôme avec des profils orientés « métier » et gouvernance, et à naviguer dans des environnements pluridisciplinaires, en faisant preuve d’écoute et de pédagogie.
• Esprit de synthèse : Capacité à traduire des analyses techniques complexes en recommandations claires, et à articuler les enjeux techniques avec les exigences métier et réglementaires.
• Maturité professionnelle : Grande rigueur personnelle, discrétion, sens de l’éthique et engagement pour la sécurité de l’information et la continuité d’activité.
• Maîtrise linguistique : Excellente expression orale et écrite en français, avec une aptitude confirmée à travailler efficacement en anglais.
• Flexibilité : Disponibilité pour assurer une présence régulière sur site tout en faisant preuve d’autonomie lors des périodes de télétravail concerté.

Nous valorisons les candidats qui prennent naturellement du recul, cultivent une vision globale des systèmes et des impacts métiers, et savent générer la confiance grâce à leur fiabilité et à la qualité de leurs analyses.