Les actions principales se découpent en plusieurs volets : * Comitologie Planification, préparation et coordination des comités de la direction cybersécurité * Gestion des roadmaps Participation à la définition des roadmaps : identification des priorités cybersécurité à court, moyen et long terme Suivi de l’avancement des roadmaps et des projets associés * Suivi des budgets et des ressources Gestion des budgets : participation à l’élaboration des prévisions budgétaires et suivi des dépenses liées à la cybersécurité Garant de la bonne allocation des ressources, en lien avec la roadmap cybersécurité * Gestion des référentiels Participation à la définition des référentiels cybersécurité, associés à la roadmap cybersécurité Maintien à jour des référentiels dans le temps Communication de ces référentiels à la filière cybersécurité * Veille réglementaire Veille juridique et normative : surveillance des évolutions réglementaires, notamment les nouvelles lois, normes et certifications en matière de sécurité * Sensibilisation et communication Définition d’une stratégie de sensibilisation et communication, alignée avec les objectifs de sécurité et risques spécifiques du Groupe. Création d’une feuille de route annuelle pour les actions de sensibilisation et de formation à la cybersécurité Plan de communication : définition et mise en place de campagnes de sensibilisation (elearning, campagne de phishing, etc.) pour renforcer la prise de conscience des risques cybersécurité parmi les employés * Résilience et gestion de crise Pilotage du programme de résilience cybersécurité au niveau du Groupe Définition et mise en œuvre du plan d’exercice de crise annuel Les actions principales se découpent en plusieurs volets : * Comitologie Planification, préparation et coordination des comités de la direction cybersécurité * Gestion des roadmaps Participation à la définition des roadmaps : identification des priorités cybersécurité à court, moyen et long terme Suivi de l’avancement des roadmaps et des projets associés * Suivi des budgets et des ressources Gestion des budgets : participation à l’élaboration des prévisions budgétaires et suivi des dépenses liées à la cybersécurité Garant de la bonne allocation des ressources, en lien avec la roadmap cybersécurité * Gestion des référentiels Participation à la définition des référentiels cybersécurité, associés à la roadmap cybersécurité Maintien à jour des référentiels dans le temps Communication de ces référentiels à la filière cybersécurité * Veille réglementaire Veille juridique et normative : surveillance des évolutions réglementaires, notamment les nouvelles lois, normes et certifications en matière de sécurité * Sensibilisation et communication Définition d’une stratégie de sensibilisation et communication, alignée avec les objectifs de sécurité et risques spécifiques du Groupe. Création d’une feuille de route annuelle pour les actions de sensibilisation et de formation à la cybersécurité Plan de communication : définition et mise en place de campagnes de sensibilisation (elearning, campagne de phishing, etc.) pour renforcer la prise de conscience des risques cybersécurité parmi les employés * Résilience et gestion de crise Pilotage du programme de résilience cybersécurité au niveau du Groupe Définition et mise en œuvre du plan d’exercice de crise annuel
Les actions principales se découpent en plusieurs volets :
* Comitologie
Planification, préparation et coordination des comités de la direction cybersécurité
* Gestion des roadmaps
Participation à la définition des roadmaps : identification des priorités cybersécurité à court, moyen et long terme
Suivi de l’avancement des roadmaps et des projets associés
* Suivi des budgets et des ressources
Gestion des budgets : participation à l’élaboration des prévisions budgétaires et suivi des dépenses liées à la cybersécurité
Garant de la bonne allocation des ressources, en lien avec la roadmap cybersécurité
* Gestion des référentiels
Participation à la définition des référentiels cybersécurité, associés à la roadmap cybersécurité
Maintien à jour des référentiels dans le temps
Communication de ces référentiels à la filière cybersécurité
* Veille réglementaire
Veille juridique et normative : surveillance des évolutions réglementaires, notamment les nouvelles lois, normes et certifications en matière de sécurité
* Sensibilisation et communication
Définition d’une stratégie de sensibilisation et communication, alignée avec les objectifs de sécurité et risques spécifiques du Groupe. Création d’une feuille de route annuelle pour les actions de sensibilisation et de formation à la cybersécurité
Plan de communication : définition et mise en place de campagnes de sensibilisation (elearning, campagne de phishing, etc.) pour renforcer la prise de conscience des risques cybersécurité parmi les employés
* Résilience et gestion de crise
Pilotage du programme de résilience cybersécurité au niveau du Groupe
Définition et mise en œuvre du plan d’exercice de crise annuel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.