Sécurité informatique et risque manager informatique (it) / freelance

La mission se déroulera sous la responsabilité de la tour de contrôle.



Elle consiste au sein de la tour de contrôle à prendre le rôle de security & risk manager.

La tour de contrôle intervient de façon transverse au sein de CSI sur les activités suivantes :

-Amélioration des process, méthodes et outillage du RUN

-Gouvernance et animation du RUN

-Sécurité et robustesse

-Gestion des évènements et des crises, gestion des changements et projets techniques transverses

-Run composante intégrée au cycle de vie des projets

-Relation production

-Support technique

La tour de contrôle anime et pilote un programme d?amélioration continue.

En tant que security & risk manager, l?intervenant sera amené à produire les prestations suivantes

-Vulnérabilités

oEst en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs et/ou CAGIP,

oS?assure de la bonne production des KPI,

oProduit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles CSI et aux instances de suivi,

oApporte son expertise aux équipes opérationnelles CSI

oAnime le réseau des security relays au sein de CSI

oTravaille à la sensibilisation et à la formation des équipes CSI sur les aspects de sécurité

-Robustesse

oFiche sécurité

?Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en ?uvre les améliorations

oTests ILSI

?Suit, centralise et reporte l?avancement des tests ILSI

oTests PSI

?Valide les périmètres applicatifs, recense les testeurs

?Coordonne les tests (intervention le week-end 2 fois/an) et le reporting des résultats

-Gouvernance

oPrépare et anime les COmités de SECurité de CSI

oContribuer et participer aux Comités de Qualité du Run Sécurité.

oAlimente en KPI les Monthly Management Committee

oParticipation à d?autres instances de suivi autour de la sécurité

-Gestion de crise cyber sécurité ou de sureté

oParticipe aux comités techniques, coordonne les actions, gère la communication en relation avec l?incident manager et en respectant les procédures.

-Cartographie des risques, recommandation et contrôle permanent

oParticipe à la revue de la cartographie des risques et des plans d?action associés

oSuit le bon déroulement des plans d?action liées à son activité

En fonction de l?actualité, l?intervenant pourra être amené à traiter d?autres activités.

Compétences requises du prestataire :

-Avoir une expérience avérée en cyber sécurité et en gestion des vulnérabilités

-Avoir une bonne connaissance générale des applications et des infrastructures IT

-Curiosité, gout pour l?investigation

-Savoir animer des réunions et faire des comptes rendus

-Autonomie, rigueur et cadrage des actions attendues

-Aisance de communication écrite et orale, s?adapter au public



Profil candidat:
- Amélioration des process, méthodes et outillage du RUN - Gouvernance et animation du RUN - Sécurité et robustesse - Gestion des évènements et des crises, gestion des changements et projets techniques transverses - Run composante intégrée au cycle de vie des projets - Relation production - Support technique La tour de contrôle anime et pilote un programme d?amélioration continue. En tant que security & risk manager, l?intervenant sera amené à produire les prestations suivantes - Vulnérabilités o Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs

S?assure de la bonne production des KPI, o Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles