Consultant Senior Cyber Résilience – Recover / PRA / PCA
Statut : Freelance / CDIC
Démarrage : ASAP
Contexte de la mission
Dans le cadre du renforcement de la résilience cyber d’un ou plusieurs grands comptes, nous recherchons un Consultant Senior Cyber Résilience capable d’accompagner des organisations complexes dans la structuration et l’industrialisation de leur capacité de reprise d’activité, avec un focus fort sur le pilier Recover.
Le consultant interviendra auprès de directions Cyber, IT et Métiers pour formaliser, tester et améliorer les dispositifs de reprise après incident majeur (cyberattaque, ransomware, compromission SI, indisponibilité critique).
Objectif principal
Restaurer les systèmes, les données et les activités métier dans des délais maîtrisés afin de :
* Limiter l’impact financier
* Réduire l’impact opérationnel
* Maîtriser les risques réglementaires (RGPD, NIS2, etc.)
* Protéger la réputation de l’organisation
Périmètre d’intervention – Domaine Recover
1. Restauration des systèmes et des données
* Identification des SI critiques et cartographie des dépendances
* Définition et formalisation de scénarios de redémarrage
* Priorisation des environnements à reconstruire
* Mise en place de stratégies de restauration :
* Backups on-premise
* Cloud
* Sauvegardes offline / immutables
* Vérification de l’intégrité des données restaurées
* Reconstruction d’environnements compromis
* Mise en place d’environnements isolés (zones de quarantaine, bulles de reconstruction)
Maîtrise attendue des notions :
* RTO (Recovery Time Objective)
* RPO (Recovery Point Objective)
* MBCO (Minimum Business Continuity Objective)
2. Reprise d’activité IT & Métier
* Activation et coordination PRA / PCA
* Priorisation des processus métiers critiques
* Définition des scénarios de bascule (site secondaire, cloud, environnement de secours)
* Organisation du fonctionnement en mode dégradé
* Coordination IT / Métiers / Direction de crise
3. Communication post-incident
* Support à la communication interne (COMEX, CODIR, IT, métiers)
* Contribution à la communication externe (clients, partenaires, autorités)
* Gestion des obligations réglementaires :
* Notification CNIL (RGPD)
* Exigences NIS2
* Coordination avec autorités compétentes
4. Retour d’expérience (RETEX)
* Analyse des causes racines (techniques et organisationnelles)
* Évaluation de l’efficacité du dispositif de réponse
* Mise à jour et amélioration :
* PRA / PCA
* Procédures SOC / CSIRT
* Architectures de sécurité
* Recommandations stratégiques à la Direction
5. Amélioration continue et industrialisation
* Renforcement des contrôles de sécurité
* Ajustement des scénarios de crise
* Organisation et animation de tests de reprise (techniques et métiers)
* Mise en place de tests réalistes de type crise cyber
* Industrialisation de la résilience :
* Automatisation des restaurations
* Stratégies cloud-native
* Sauvegardes immutables
* Ségrégation des environnements
Profil recherché
Expérience
* 8 à 12 ans minimum en cybersécurité
* Forte expérience GRC Cyber
* Expertise confirmée en PCA / PRA et dispositifs de reprise d’activité
* Expérience avérée d’accompagnement de grands comptes (CAC 40 ou organisations complexes)
* Expérience concrète en gestion de crise cyber ou post-incident
Compétences clés
* Gouvernance de la résilience cyber
* Analyse de risques (ISO 27005, EBIOS RM apprécié)
* Normes et référentiels :
* ISO 27001 / 27002
* NIST CSF (notamment Recover)
* NIS2
* Définition RTO / RPO
* Conduite d’ateliers métiers
* Pilotage transverse (IT, RSSI, métiers, Direction)
* Excellentes capacités rédactionnelles (plans, procédures, scénarios)
Soft Skills
* Capacité à intervenir auprès de COMEX / CODIR
* Leadership en contexte de crise
* Pédagogie et capacité à vulgariser
* Structuration et rigueur méthodologique
* Orientation résultats
Livrables attendus
* Cartographie des activités critiques
* Scénarios de redémarrage documentés
* Stratégie de reconstruction d’environnements
* Mise à jour PRA / PCA
* Plan de tests de reprise
* Rapport RETEX
* Roadmap d’amélioration continue
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.