CONTEXTE
Experience : 4 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert
Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité
Dans le cadre de l?évolution de son système d?information, l?organisation recherche un expert cybersécurité afin d?assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en ?uvre des contrôles permanents SSI au niveau global de l?organisation.
MISSIONS
La prestation s?inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes.
Piloter et fiabiliser le suivi des plans d?actions issus des audits SSI.
Mettre en ?uvre et exécuter les contrôles permanents sécurité.
Renforcer la maîtrise des risques et prévenir la réapparition des écarts.
Assurer un reporting clair et régulier auprès des parties prenantes sécurité.
Activités principales :
Suivi des remédiations issues des audits
Maintenir et faire évoluer le processus de suivi des plans d?actions.
Solliciter et relancer les porteurs de plans d?actions.
Clarifier les besoins de remédiation et accompagner leur mise en ?uvre.
Organiser les demandes de dérogation à la PSSI et formaliser l?acceptation des risques.
Produire le reporting à destination des parties prenantes sécurité.
Alerter et escalader en cas de dépassement des engagements.
Contrôles permanents SSI
Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d?audit.
Contribuer à la définition du référentiel de contrôle permanent.
Définir et mettre à jour les modes opératoires de contrôle.
Exécuter les contrôles et vérifier l?effectivité des corrections.
Planifier des revues régulières afin d?éviter la réapparition des écarts.
Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements.
Produire le reporting des contrôles.
Livrables attendus :
Fichier de suivi des actions suite à audits.
Résultats d?exécution des contrôles permanents.
Suivi des écarts liés aux contrôles permanents.
Modes opératoires de contrôles permanents.
Reporting consolidé (indicateurs clés).
Comptes-rendus de réunions.
Expertise souhaitée
Maîtrise de la gestion d?un plan d?audit SSI.
Maîtrise des contrôles permanents SSI.
Connaissance technique des outils de sécurité et de suivi (ServiceNow).
Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP.
Capacité à produire des reportings clairs et exploitables.
Profil candidat:
Compétences
Technologies et Outils
ServiceNow
Maîtrise des contrôles permanents SSI.
Connaissance technique des outils de sécurité et de suivi (ServiceNow).
Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.