CONSULTANT en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/App

Description de la mission

CONSULTANT en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)  

Contexte / Objectifs :

Rattaché au RSSI suppléant, en lien avec les autres entités du Groupe à l’activité SSI

Missions

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel 

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité 

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)

• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 

• Contribuer ou piloter des revues de sécurité et tests d’intrusion

• Suivi des plans de remédiation permettant de réduire les risques

– Suivi et déclinaison de la PSSI-G, suivi des dérogations

o Suivi de l’état de la conformité et des plans de remise en conformité

o Reporting régulier sur l’état de conformité à la PSSI-G

o Instruction des dérogations à la PSSI-G et aux règles de sécurité

– cartographie des risques et de leur pilotage et du suivi des plans d’action

o revoir les analyses de risques et challenger les éléments

o suivre la réalisation des plans d’actions par les opérationnels

o Reporting

– Suivi des incidents de sécurité

o Sollicitations des interlocuteurs et suivi de la remédiation

o Reporting

PROFIL

Expertises spécifiques :

Connaissance outil GRC RSA Archer

Sécurité des développements et sécurité des infrastructure

Communication

Sens du service

Polyvalent sur les activités de gouvernance SSI et risks IT

Cybersécurité dans l’édition logicielles (vulnérabilités, développement)

Séniorité : Plus de 9 ans