Consultant en support Sécurité au projet ISP- N2

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 11 octobre 2024

Active

Description de la mission

Publié le 11/10/2024
Contexte
Contexte / objectifs
La Direction Sécurité du Groupe BPCE s’est dotée d’un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à :
• Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
• Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;
• Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)
Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).
Au sein du Centre de Services Transverses, le consultant assurera le rôle d’Acteur Sécurité Accompagnant, dont le rôle est de :
1. Décliner le processus d’intégration de la sécurité dans les projets défini par le Groupe
2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d’activité, RGPD, fraude, sécurité des personnes et des biens)
3. Suivre les projets de bout en bout jusqu’à la définition des risques résiduels des projets
4. Remonter les alertes et les demandes d’arbitrage / validation aux secondes lignes de défense
Profil du candidat
Expertises spécifiques
Etudes supérieures en informatique ou expériences significatives
Connaissances et appétence pour la Cyber Sécurité (des certifications de type CISM / CISSP / ISO 27005, etc sont un plus)
Connaissances de la gestion des risques Informatiques
Maîtrise des méthodes d’analyse de risques (ex : EBIOS, ISO 27005)
Maîtrise du contexte réglementaire RGPD et des exigences associées (parcours de formation et certification sont un plus)
Connaissance du secteur bancaire
Esprit d’équipe et d’initiative
Autonomie

Compétences Techniques Requises

AutonomieISOSsi

Compétences Fonctionnelles Requises

DSISécuritéServices

À propos du Donneur d'ordres

Frédérique
8538 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.