Run rssi - freelance

Description du poste

Taux journalier (TJM): 500€

Le poste recherche un profil RSSI orienté gouvernance et activités de RUN (LOD2) pour gérer les opérations courantes de sécurité au sein d'une structure de 5500 collaborateurs. Les enjeux principaux concernent le pilotage opérationnel du plan de sensibilisation Cyber, la réalisation de contrôles permanents de niveau 2 sur les politiques de risk IT, et le traitement des sollicitations/alertes/dérogations. La mission exige une grande rigueur dans les livrables destinés à la direction générale, une autonomie dans l'exécution, et une expérience confirmée dans les activités de gouvernance SSI. Le contexte bancaire (BPCE SI) implique des exigences strictes en matière de conformité et de reporting.

Compétences

Clés

* Gouvernance SSI & LOD2 (mise en place et pilotage de politiques, standards, procédures, comités, plans de contrôle LOD2)

* Contrôle interne & gestion des risques IT (conception et exécution de contrôles permanents niveau 2, plans de contrôle, revues de conformité, suivi des plans d’actions)

* Gestion des dérogations / écarts de conformité (instruction, analyse de risques, conditions d’acceptation, formalisation des décisions)

* Reporting SSI & risk pour la direction (construction de tableaux de bord, indicateurs de risque, reporting DG / comités risques)

* Maîtrise des normes & référentiels SSI (ISO 27001/27002, EBIOS RM, NIST, recommandations ANSSI)

* Gestion de la conformité & audits SSI (préparation/réponse aux audits internes/externes, pilotage des plans d’actions)

* Gouvernance SSI & LOD2 : conception et pilotage de dispositifs (politiques, standards, procédures, comités, plans de contrôle LOD2)

* Contrôle interne & gestion des risques IT : définition et exécution de contrôles permanents de niveau 2, revues de conformité, suivi des plans d’actions

* Gestion des dérogations et écarts de conformité : instruction des demandes, analyse de risque, conditions d’acceptation, formalisation des décisions

* Reporting SSI & risk pour la DG et comités : construction de tableaux de bord, indicateurs de risque, synthèses exécutives

* Maîtrise des normes & référentiels SSI (ISO 27001/27002, EBIOS RM, NIST, recommandations ANSSI) — pratique opérationnelle

* Gestion de la conformité & audits SSI : préparation/réponse aux audits (interne, ACPR, groupe) et pilotage des plans de remédiation

* Analyse de risques et priorisation des sujets

* Rigueur et sens du détail dans les livrables (traçabilité, cohérence)

* Capacité de synthèse pour des décideurs non techniques / DG

* Influence et négociation avec directions IT / métiers

* Pédagogie et vulgarisation (sensibilisation, communication)

Importantes

* Compréhension des architectures et opérations IT (on‑prem, cloud, réseau, IAM, endpoints)

* Utilisation d’outils GRC / ticketing (gestion risques, contrôles, plans d’action)

* Compréhension des architectures et opérations IT (infrastructures, réseaux, systèmes, IAM, cloud, postes de travail) pour évaluer l’impact sécurité

* Principes de sécurité opérationnelle et SOC (SIEM, alerting, typologie d’alertes, workflow d’escalade) à un niveau de compréhension suffisant pour prioriser

* Conduite du changement / pilotage d’équipes relais (community management des correspondants SSI)

* Conduite du changement (accompagnement des équipes, relais SSI)

Rares

* Pilotage d’un programme de sensibilisation Cyber à grande échelle (conception, déploiement, KPI, campagnes phishing, e‑learning, comm interne)

* Application opérationnelle des exigences réglementaires bancaires en SSI (ACPR, EBA ICT & security risk, DORA en préparation, exigences groupe BPCE)

* Pilotage d’un programme de sensibilisation Cyber à grande échelle (conception, déploiement, campagnes phishing, e‑learning, KPI, mesure d’efficacité)

* Application opérationnelle des exigences réglementaires bancaires en SSI (ACPR, EBA ICT & security risk, DORA) dans un contexte LOD2 / contrôle permanent