Dans le cadre du renforcement de la fonction de sécurité du système d?information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité.
1. Sensibilisation à la sécuritéConcevoir, organiser et animer des programmes de sensibilisation à la cybersécurité.
Développer des supports pédagogiques adaptés aux différents publics internes.
Mesurer l?efficacité des actions de sensibilisation.
2. Conseil et accompagnement autour des analyses de risquesContribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent).
Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l?entreprise.
Proposer des plans de traitement des risques.
3. Suivi des externalisations et conformitéAccompagner les appels d?offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC).
Participer au suivi de la sécurité des fournisseurs et prestataires.
Contribuer à la gestion des DPIA en lien avec la protection des données personnelles.
Participer au traitement et au suivi des incidents de sécurité.
4. Gestion des campagnes de faux phishingPiloter la mise en ?uvre des campagnes de phishing simulé.
Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité.
Intégrer ces analyses dans les programmes de sensibilisation.
5. Recommandations IGLAnalyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l?IGL (Identity Governance & Lifecycle).
6. Revues des habilitationsContribuer aux campagnes de revue des droits et accès.
Identifier les écarts et proposer des actions correctives.
Suivre la bonne mise en ?uvre des recommandations.
7. État des lieux des processus de cybersécuritéRéaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d?action.
Identifier les axes d?amélioration et proposer des plans d?optimisation.
8. Appui au pilotage des projets de conformité cyberParticiper au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients?).
Suivre l?avancement des chantiers et contribuer à la documentation associée.
Profil candidat:
TechniquesMaîtrise des référentiels de cybersécurité (ISO 27000, ANSSI, NIST).
Connaissance des méthodologies d?analyse de risques.
Expérience en gestion des incidents et sécurité opérationnelle.
Compétences en conformité cyber et gestion des habilitations.
Compréhension de l?IGL et des outils IAM.
Soft skillsCapacité d?analyse et de synthèse.
Aisance relationnelle et sens pédagogique.
Autonomie et rigueur.
Capacité à animer, conseiller et communiquer avec des publics variés.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.