Rejoignez l’équipeC-Risk

Prêt à prendre votre carrière en main ? Chez C-Risk, chacun est acteur de la stratégie de l’entreprise, de son évolution professionnelle et du développement de son expertise au service de la cyber sécurité de nos clients.

Notre vision : devenir l’acteur dede la quantification cyber

Dans la lutte contre la cybercriminalité, nous intervenons en amont sur la gestion des risques cyber et la gouvernance. Notre expertise sur la quantification du risque apporte une vision métier et une appréciation financière. Nous traitons les risques cyber comme les autres risques d’une entreprise pour son conseil d’administration. Les dirigeants que nous accompagnons prennent conscience de l’impact business du cyberrisque. Ils peuvent ainsi prendre de meilleures décisions relatives à la sécurité des systèmes d’information et la protection des données dans le contexte de leurs enjeux métiers.

Notre ambition est de devenir un leader de la quantification cyber et un conseiller de confiance, en apportant les solutions les plus pertinentes à nos clients.

Pour poursuivre la croissance de C-Risk, nous développons de nouvelles offres capitalisant sur nos compétences techniques pour servir d’avantage d’entreprises dans la gestion de leurs risques et la gouvernance de leur cybersécurité. Nous prévoyons ainsi de recruter plusieurs dizaines de personnes sur les 3 prochaines années.

Notre histoire

C-Risk a été fondé par Christophe Foret et Tom Callaghan. Ils se sont rencontrés lorsqu’ils travaillaient chez Dell et accompagnaient de grandes entreprises dans leur transformation numérique et le transfert de services sur le cloud. Tom gérait depuis Londres cette practice d’une quarantaine de personnes.
Octobre 2016
Tom et Christophe font le constat que les discussions autour de la sécurité et des risques informatiques sont difficiles entre les experts métiers et les experts informatiques. Ils créent C-Risk pour répondre à cette problématique de communication.
Septembre 2017
Création de l’antenne parisienne du FAIR Institute pour promouvoir le standard FAIR et sa méthode en Europe. Depuis cette date, nous développons des partenariats avec des acteurs de la quantification
Lancement des offres
Avril 2019 : Lancement des formations à la quantification avec FAIR™ (formations certifiées Datadock en 2020 puis Qualiopi en 2021) Janvier 2020 : lancement des offres CRQ et signature des premiers contrats européens, qui marquent le début de la forte croissance de C-Risk.

Je veux poursuivre mon histoireavec C-Risk

CULTURE

Notre état d’esprit

Chez C-Risk, la gouvernance est participative. Chacun contribue à la définition de la stratégie. Notre organisation n’est pas cloisonnée et se nourrit des points de vue de chacun. Cela nous permet d’être dynamiques et de croître en adaptant nos offres aux besoins de nos clients. La grand variété des missions réalisées par nos collaborateurs leur permet de développer de multiples compétences. Vous développez par exemple votre force de conviction, votre pédagogie et votre esprit de synthèse en réalisant des présentations devant les directions générales de nos clients. Vous apprenez en continu pour rester à jour sur les technologies de pointe.

Notre culture de l’effort et du résultat fait que nous valorisons le potentiel et les capacités de nos collaborateurs. Chacun peut déployer ses talents.

Notre objectif est de mener nos clients au succès et de les accompagner sur le long terme. Pour cela, nous avons sans cesse en tête la valeur ajoutée que nous délivrons dans notre accompagnement. Nous cherchons l’innovation uniquement si elle sert la pertinence.

C’est cette recherche de la pertinence qui nous a menés au standard FAIR. Nous y avons trouvé une réponse aux difficultés de communication entre les équipes métier et informatiques en unifiant le langage, en rendant les problématiques du cyber risque compréhensibles à des personnes non techniques et en expliquant les priorités données face à la multitude de solutions possibles en matière de cybersécurité.

Les valeurs de C-Risk

La valeur avant tout

La valeur est centrale chez nous, c’est ce qui nous anime. D’une part, vis-à-vis de nos clients en cherchant les solutions les plus pertinentes et l’excellence dans chaque étape de nos accompagnements. D’autre part en interne où chacun est évalué sur son apport à l’entreprise et ses collègues.

La candeur

Chez C-Risk, l’authenticité prime. Les idées de chacun sont écoutées. Nous partons du principe que la pertinence n’est pas liée à l’ancienneté, l’expérience ou la position de la personne. Selon Christophe “la qualité n’attend pas le nombre des années”. C’est d’ailleurs pour cela que notre mode de management se veut collaboratif et agile.

Le sens de l’engagement

Il est lié à notre positionnement et notre vision de notre métier. Pour nos clients, nous avons à cœur de délivrer la meilleure prestation pour garantir la sécurité des actifs numériques. En interne, nous valorisons l’entraide et le travail collaboratif. Nous sommes présents les uns pour les autres.

L'ouverture d’esprit

Nous sommes animés par notre curiosité, notre créativité, notre souhait d’innover pour apporter les meilleures solutions. Cette ouverture d’esprit nous permet de suivre les évolutions du secteur de la cybersécurité. Elle se reflète aussi dans le mode de fonctionnement de l’entreprise et l’environnement multiculturel.
negociation

Je me reconnais dans la culture et les valeurs de C-Risk

Vous partagez ce besoin de délivrer une valeur importante ? Vous partagez ce sens de l’engagement, notre ouverture d’esprit et accordez de l’importance à l’authenticité ?

Nous pourrons faire de belles choses ensemble !

Voir les offres

L’équipe C-Risk

C-Risk, c’est avant tout une équipe de passionnés de cybersécurité qui mettent leurs savoir-faire au service de la sécurité des systèmes d’information de leurs clients.

Christophe FORET

Christophe est l’un des cofondateurs de C-Risk.

Il assure aujourd’hui les accompagnements clients, travaille au rayonnement du standard FAIR en Europe et prend en charge les sujets liés au management de C-Risk.

Tom CALLAGHAN

Tom est l’un des cofondateurs de C-Risk. Avant de créer C-Risk, Tom a piloté une practice d’une quarantaine de collaborateurs chez Dell sur des sujets de transformation digitale. Tom s’occupe du delivery et de sujets techniques. Il assure également des accompagnements auprès des clients.

Lydie AUBERT

Lydie a rejoint C-Risk en 2016. Elle revenait du Canada. Aujourd’hui à Nantes, elle s’occupe du marketing et s’implique dans le développement de C-Risk (recrutement, process commerciaux). Elle a travaillé dans des secteurs variés : production de spectacle, logiciel, efficacité énergétique.

Lydie LAOUENAN

Lydie a rejoint C-Risk en 2020 et s’occupe des finances et de la gestion administrative de l’entreprise. Tout un programme que Lydie a pris en charge après avoir travaillé au sein de la filiale d’un groupe italien et avoir été à son compte pour une clientèle TPE/PME. Lydie a également donné des cours de fiscalité et RH à des étudiants de 2eme et 3eme année de MBA à l’INSEEC.

Gerard CARROLL

Gerry a rejoint C-Risk en janvier 2022 en tant que consultant en cybersécurité, spécialisé dans la quantification des risques cyber et la gouvernance de la cybersécurité.

Il est titulaire d'une certification CISSP et cumule plus de 10 ans d'expérience dans l'IT dans différents secteurs.

Le métier de consultant cybersécurité

Un consultant en cybersécurité ne travaille jamais seul chez C-Risk. Cela permet de partager les bonnes pratiques en matière de gestion des risques cyber et de nous inscrire dans une boucle d’amélioration continue de nos compétences au service de nos clients.
Phase de préparation
On recherche des informations sur notre client, son secteur d’activité … On analyse sa demande, on définit notre méthode et on détermine le nombre de risques évalués
Kick off
On présente à notre client le déroulement du projet : le nombre de semaines d’accompagnement prévu, les personnes interrogées, la méthode déployée, des exemples de livrables ...
Réalisation du projet
Nous récoltons les données sur le marché du client, on étudie l’entreprise pour découvrir sa chaîne de valeur et ses principaux actifs. Nous choisissons les scénarios à tester avant de passer à la quantification des risques et de présenter nos préconisations au client.
Cyber Risk Quantification expert

Ces missions pourraient devenir les vôtres

À chaque nouvelle mission, nous commençons par évaluer la maturité de notre client en matière de cybersécurité et analyser son secteur pour adapter notre prestation.

Une de nos dernières missions s’est déroulée chez un grand groupe international de 80 000 personnes.

Nous avions 2 objectifs :

  • Démontrer que l’on pouvait identifier et quantifier les principaux risques cyber en quelques semaines
  • Définir la nature et les montants des pertes à redouter dans ces scénarios pour permettre la négociation des montants de couverture d’assurance cyber ainsi que les franchises.

Les cas d’applications de la quantification sont très nombreux et toujours différents. Ils varient en fonction du secteur d’activité, de la géographie, de la taille et de la maturité des organisations clientes. Aucune mission ne se ressemble !

Rejoindre l'équipe