Dans le cadre du renforcement de son dispositif de cybersécurité, une grande organisation française souhaite renforcer sa gouvernance SSI et la maîtrise des risques cyber au sein de son périmètre IT.
La mission consiste à intervenir en
appui direct de la fonction RSSI IT
, avec pour objectif de structurer, piloter et faire évoluer les pratiques de sécurité de l'information dans un environnement IT complexe et fortement exposé.
Objectifs de la mission
* Renforcer la maîtrise des risques IT et cybersécurité
* Structurer et piloter les projets de cybersécurité
* Garantir la bonne application et l'évolution du SMSI
* Contribuer à la définition, à la mise à jour et au déploiement de la PSSI
* Optimiser l'usage des solutions de sécurité existantes
Principales activités
* Appui opérationnel et méthodologique à la gouvernance cybersécurité
* Réalisation et suivi des analyses de risques IT et cyber
* Suivi des plans de remédiation et des actions de sécurité
* Contribution aux audits de sécurité et à la gestion des écarts
* Accompagnement sécurité des projets IT (Security by Design)
* Coordination avec les équipes IT, métiers et partenaires externes
* Mise en place et suivi d'indicateurs de pilotage cybersécurité
* Participation aux instances de gouvernance et de comitologie SSI
Profil candidat:
Le consultant interviendra en
appui direct de la fonction RSSI IT
dans un environnement complexe et critique. Il devra être en mesure de renforcer la gouvernance cybersécurité, de piloter les sujets de risques et d'accompagner les projets IT sur les aspects sécurité.
Expérience & séniorité
* Expérience confirmée (15 ans minimum) en cybersécurité, sécurité des systèmes d'information ou gouvernance SSI
* Expérience significative dans des environnements grands comptes et/ou régulés
* Habitude des contextes IT complexes, multi-acteurs et à forts enjeux de disponibilité
Compétences fonctionnelles
* Excellente maîtrise de la gouvernance cybersécurité
* Pilotage et maintien d'un SMSI
* Contribution à la définition, à l'évolution et au déploiement de la PSSI
* Réalisation et suivi des analyses de risques IT et cyber (EBIOS RM, ISO 27005 ou équivalent)
* Suivi des plans de remédiation, gestion des risques résiduels et dérogations
* Participation aux audits de sécurité et au traitement des écarts
Compétences opérationnelles
* Accompagnement sécurité des projets IT (Security by Design)
* Coordination avec les équipes IT, métiers, RSSI, DPO et partenaires externes
* Mise en place et suivi d'indicateurs de pilotage cybersécurité (KPI / KRI)
* Contribution à la comitologie SSI et au reporting de sécurité
Posture attendue
* Bras droit du RSSI : autonome, fiable et structurant
* Capacité à allier vision gouvernance et exécution opérationnelle
* Aisance relationnelle, pédagogie et sens du compromis
* Capacité à challenger de manière constructive sans se substituer au RSSI
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.