EXPERT – Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité

Description de la mission

EXPERT – Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité

Contexte / Objectifs :

• Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;

• Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler

son application ;

• Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans

de vulnérabilités internes, contrôles des tiers)

• Opérer le modèle de gestion de risque sur l’infogéreur du groupe ( suivi des plan de

remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques)

MISSIONS

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles),

piloter la roadmap SSI et le plan SSI annuel

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier,

dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

• Contribuer ou piloter des revues de sécurité et tests d’intrusion

• Suivi des plans de remédiation permettant de réduire les risques

PROFIL :

• Première expérience en analyse de risques cyber

• Grande autonomie (après une première phase d’appropriation du modèle de gestion de risques,

travail en autonome au sein des équipes)

• Bonne communication orale (interview à réaliser) et écrite (comptes rendus à réaliser)

• Volonté d’intégrer une mission longue (2 ans) car la courbe d’apprentissage est importante