Contexte de la missionDans le cadre du renforcement de la sécurité de son système d?information, un grand acteur du secteur assurantiel engage la mise en place d?un dispositif d?Intégration de la Sécurité dans les Projets (ISP).
L?objectif est d?intégrer les exigences de sécurité dès la conception des projets, d?assurer la conformité à la Politique de Sécurité des Systèmes d?Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber.
Pour accompagner cette transformation, l?organisation recherche un consultant cybersécurité expérimenté, capable de piloter le déploiement de l?ISP, d?animer le réseau des référents sécurité et d?accompagner les équipes projets et métiers.
Objectifs de la missionMettre en place et déployer la démarche ISP sur l?ensemble du cycle de vie des projets
Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires
Structurer et piloter le dispositif d?expertise cybersécurité
Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité
Missions principalesIntégration de la sécurité dans les projets (ISP)Définir et formaliser les processus d?intégration de la sécurité dans les projets
Déployer les méthodologies Groupe et en assurer l?appropriation
Réaliser des analyses de risques et définir les exigences de sécurité associées
Accompagner les chefs de projet et les équipes techniques dès les phases amont
Conformité PSSI et Visa SécuritéVérifier la conformité des projets à la PSSI et aux standards de sécurité
Mettre en ?uvre et piloter le dispositif de Visa Sécurité avant mise en production
Suivre les plans d?assurance sécurité, y compris pour les prestataires
Pilotage de l?expertise cybersécuritéOrganiser et coordonner les processus d?expertise sécurité
Produire le reporting et les tableaux de bord de suivi
Définir et suivre les indicateurs de maturité sécurité des projets
Assurer une veille technologique et réglementaire continue
Accompagnement et animationConseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité
Animer le réseau des référents sécurité
Vulgariser les enjeux cybersécurité auprès de publics non experts
Livrables attendusCadre méthodologique ISP
Documentation des processus, rôles et responsabilités
Guides pratiques, checklists et modèles d?exigences sécurité
Visa Sécurité
Procédure formalisée de validation des projets
Registre des projets et suivi des statuts
Support aux équipes
Supports de formation et de sensibilisation
Comptes rendus d?animation du réseau des référents sécurité
Reporting et pilotage
Tableaux de bord et KPI de conformité PSSI
Rapports périodiques pour les instances de gouvernance
Profil candidat:
Compétences attenduesCybersécurité & réglementationIntégration de la sécurité dans le cycle de vie des projets
Normes et référentiels : ISO 27001, OWASP, CIS, ANSSI
Réglementations : RGPD, NIS2
Bonne compréhension des enjeux de protection des données
Compétences techniquesConnaissance des architectures réseaux, systèmes, cloud et applicatives
Capacité à analyser des solutions techniques et identifier les vulnérabilités
Utilisation d?outils GRC, d?analyse de risques et de suivi des vulnérabilités
Environnement collaboratif Office 365
Savoir-faire relationnelCapacité à travailler en transverse (IT, métiers, conformité)
Communication claire, pédagogique et structurée
Rédaction de livrables de qualité (rapports, recommandations, guides)
Qualités attenduesLeadership et capacité d?influence
Esprit d?analyse et de synthèse
Proactivité et force de proposition
Esprit collaboratif
Adaptabilité dans un environnement en transformation
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.