Responsable d’étude Sécurité SI

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 12 décembre 2024

Active

Description de la mission

Publié le 11/12/2024
Au sein de l’équipe de « Conception, Qualité et Sécurité SI », et en lien avec le RSSI de la DSI, il ou elle :
Assure la conformité des politiques de sécurité SI dans les projets à travers l’analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l’amélioration continue des processus de sécurité SI.
Sécurité dans les projets
S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi
Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)
Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant
Participer aux dossiers d’architecture et sécurité
Accompagner les responsables de domaine (BRMs) dans la mise en oeuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures,
bonnes pratiques …)
Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI
Analyse et traitement des risques
Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) pour la DSI, les entités de la DSI et dans le cadre des projets
Suivre les plans de traitement des risques
Assurer une veille technologique
Gestion de la relation fournisseurs sur le volet sécurité du système d’information
En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT
Participer à la rédaction des cahiers des charges et AO sur le volet sécurité
Participer aux soutenances
Analyser les réponses aux AO et les questionnaires sécurité
Donner une recommandation sur les fournisseurs et solutions
Contractualisation
Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles
Valider les contrats et annexes sur le volet sécurité
Suivi
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité
Suivre les plans de mise en conformité des prestataires concernés
Contrôle et amélioration continue
Plan de contrôle
Poursuivre la mise en œuvre du plan de contrôle
Vérifier la bonne application des contrôles et la présence des éléments de preuve
Tableau de bord et indicateurs
Proposer de nouveaux indicateurs
Vérifier leur bonne production
Analyser les causes des objectifs non atteints
Suivi des actions d’amélioration
Profil du candidat
minimum 5 ans sur des missions similaires
Maîtrise des normes des Système de Management de la Sécurité de l’Information (ISO 27001 et 27002) de de l’Hébergement de données de santé (HDS)
Connaissances des référentiels des autorités et organismes compétents en sécurité de l’information (ANSSI, NIST …)
Connaissance des normes, méthodes et outils associés d’analyse et de traitement des risques (ISO 27005, EBIOS RM …)
Expérience dans la mise en œuvre et le maintien d’un SMSI et des certifications 27001 et HDS
Gestions des risques et des situations de crises
Pilotage de projets
Gestion des changements
Gouvernance informatique
Veille technologique
Alignement sur la stratégie du SI et de l’entreprise
Description de l‘entreprise
La DSI définit la stratégie et assure la gouvernance d’ensemble du système d’information et de
communication. Elle propose et met en oeuvre une politique de déploiement des technologies de
l’information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets
métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit
les modalités de mise en oeuvre. Elle exploite le système d’information et de communication, et assure
l’assistance aux utilisateurs.

Compétences Techniques Requises

AnalyseAnssiPilotage projets

Compétences Fonctionnelles Requises

DSIGestiongouvernanceSécurité

À propos du Donneur d'ordres

Frédérique
10173 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.