Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT. La mission consiste à intervenir en appui direct de la fonction RSSI IT, avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l?information dans un environnement IT complexe et fortement exposé. ? Objectifs de la missionRenforcer la maîtrise des risques IT et cybersécurité Structurer et piloter les projets de cybersécurité Garantir la bonne application et l?évolution du SMSI Contribuer à la définition, à la mise à jour et au déploiement de la PSSI Optimiser l?usage des solutions de sécurité existantes ?? Principales activitésAppui opérationnel et méthodologique à la gouvernance cybersécurité Réalisation et suivi des analyses de risques IT et cyber Suivi des plans de remédiation et des actions de sécurité Contribution aux audits de sécurité et à la gestion des écarts Accompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers et partenaires externes Mise en place et suivi d?indicateurs de pilotage cybersécurité Participation aux instances de gouvernance et de comitologie SSI Le consultant interviendra en appui direct de la fonction RSSI IT dans un environnement complexe et critique. Il devra être en mesure de renforcer la gouvernance cybersécurité, de piloter les sujets de risques et d?accompagner les projets IT sur les aspects sécurité. ? Expérience & sénioritéExpérience confirmée (15 ans minimum) en cybersécurité, sécurité des systèmes d?information ou gouvernance SSI Expérience significative dans des environnements grands comptes et/ou régulés Habitude des contextes IT complexes, multi-acteurs et à forts enjeux de disponibilité ?? Compétences fonctionnellesExcellente maîtrise de la gouvernance cybersécurité Pilotage et maintien d?un SMSI Contribution à la définition, à l?évolution et au déploiement de la PSSI Réalisation et suivi des analyses de risques IT et cyber (EBIOS RM, ISO 27005 ou équivalent) Suivi des plans de remédiation, gestion des risques résiduels et dérogations Participation aux audits de sécurité et au traitement des écarts ? Compétences opérationnellesAccompagnement sécurité des projets IT (Security by Design) Coordination avec les équipes IT, métiers, RSSI, DPO et partenaires externes Mise en place et suivi d?indicateurs de pilotage cybersécurité (KPI / KRI) Contribution à la comitologie SSI et au reporting de sécurité ? Posture attendueBras droit du RSSI : autonome, fiable et structurant Capacité à allier vision gouvernance et exécution opérationnelle Aisance relationnelle, pédagogie et sens du compromis Capacité à challenger de manière constructive sans se substituer au RSSI
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.