Ingénieur de l'Ecole nationale supérieure des sciences applicatives et du risque (ENSAR) , spécialité Gestion des Risques

Les activités de l’ingénieur en gestion des risques sont la gouvernance des risques, à savoir : 1. Identifier et évaluer les risques d’une situation ou d’un projet o Comprendre la situation génératrice des risques. o Mettre en œuvre une méthode d’analyse des risques adaptée à la situation. o Traiter les résultats de l’analyse des risques. o Cartographier les risques o Préconiser des mesures de protection et de prévention. 2. Établir une stratégie de gestion des risques o Définir les objectifs stratégiques et opérationnels de la politique de sécurité o Construire un système de management des risques répondant aux choix stratégiques de cette politique. 3. Mettre en œuvre le système de management o Planifier les actions caractérisées par le système de management o Conduire les actions en fonction de la planification o Identifier et gérer les ressources (nécessaires à la réalisation des actions au niveau technique, humain, et organisationnel) 4. Assurer la surveillance et le suivi des actions o Définir des indicateurs de risques et de performance o Organiser et conduire des audits internes et externes 5. Assurer une veille technique et réglementaire 6. Travailler en équipe et communiquer Les activités décrites précédemment sont communes aux profils Responsable Qualité, Sécurité et Environnement et Responsable Sécurité des Systèmes d’Information. Ces activités sont ensuite adaptées pour cibler les vulnérabilités et les dynamiques particulières correspondant aux champs d'activités spécifiques à chaque profil (Responsable Qualité, Sécurité et Environnement ou Responsable Sécurité des Systèmes d’Information), exigeant ainsi des connaissances spécifiques à chacun d'entre eux.

Les compétences suivantes sont communes aux profils Responsable Qualité, Sécurité et Environnement et Responsable Sécurité des Systèmes d’Information, seul le contexte d’application change. * Veiller à ce que les risques qui peuvent affecter une entreprise ou une organisation soient gérés de manière efficiente. * Identifier et évaluer les risques, établir une stratégie adaptée à l’entreprise pour lutter contre les risques auxquels elle est exposée. * Décliner la stratégie en objectifs stratégiques et opérationnels puis en indicateurs et plans d’action. * Assurer le suivi et la surveillance du système de management des risques mis en place. * Adapter sa stratégie en fonction de l’évolution des risques, de la réglementation et des besoins de l’entreprise ou de l’organisation et communiquer régulièrement avec toutes les parties prenantes de l’entreprise ou de l’organisation. * Manager une équipe et piloter un service. * Contribuer à la compétitivité de l'organisation par la politique d'amélioration continue. * Piloter les relations internes et externes avec les parties prenantes, dans le cadre de son périmètre d'activité, en utilisant les outils de communication adaptés et en prenant en compte les situations à risques. * Anticiper le traitement opérationnel et communicationnel d'une situation de crise. Profil Responsable Qualité, Sécurité et Environnement : * Intégrer les savoirs fondamentaux des domaines de la Qualité, de la Sécurité et de l’Environnement dans son approche de la gestion des risques * Identifier et utiliser les référentiels propres au domaine Qualité Sécurité Environnement (par exemple, les normes ISO 9001, 14001, 45001, 50001, 31000, MASE… Profil Responsable Sécurité des Systèmes d’Information : * S’approprier les mutations générées par les évolutions numériques et digitales et accompagner les organismes aux risques associés * Intégrer les méthodes d’analyse des risques spécifiques aux risques cyber où l’intention malveillante, l’adhérence forte des activités aux systèmes d’information en évolution rapide avec leurs dynamiques complexes font apparaître de nouveaux types de risques. * Identifier et utiliser les référentiels propres aux domaines des risques de systèmes d’information (ITIL, COBIT, ISO27001, NIST-CSF…)

Tous secteurs d'activités exposés à une problématique de gestion des risques industriels et/ou informatiques, notamment dans les secteurs manufacturiers (aéronautique, automobile, électronique...), industriels (métallurgie, énergie, agroalimentaire...) et de service (assurance, banque, informatique, services publiques, bureaux d'étude...).

* Responsable Gestion des Risques * Préventeur * Ingénieur sécurité et sureté * Gestionnaire de crise * Auditeur des systèmes industriels QSE/SSI profil Responsable Qualité Sécurité Environnement * Responsable Qualité Sécurité Environnement Profil Responsable Sécurité des Systèmes d’Information * Ingénieur en Gouvernance des Risques Cyber (GRC). * Responsable de la Sécurité des Systèmes d’Information (RSSI). * Délégué à la Protection des Données (DPO).