Responsable Sécurité Projet (RSP)

Description de la mission

Pour l’un de nos clients, nous sommes à la recherche d’un Responsable Sécurité Projet (RSP) F/H, dans le cadre d’un projet de de développement et/ou d’infogérance, en phase de RAO, de réalisation ou de RUN.

Localisation : Au vue de la crise sanitaire vous serez en télétravail puis vous serez ensuite rattaché au site client de votre région.

1.    Objectifs

• Accompagner les Prospects/Clients lors d’intégration en phase de RAO, d’ingénierie et d’exploitation récurrente
• Améliorer et maintenir le niveau du SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes, tout en effectuant un reporting adapté
• Préserver les intérêts business de l’entreprise en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
• Déployer la stratégie SSI de l’entreprise en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI

2.    Missions

Le Responsable Sécurité Projet (RSP) agit en délégation du Bid Manager (BM) ou du Program Manager (PM) afin d’assurer le respect des exigences de sécurité SI issues du contrat, de la réglementation en vigueur et de la Politique de Sécurité des Système d’Information.

RAO :

• Participer à la définition des mesures de sécurité durant la phase avant-vente
• Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, interne TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
• Etablir la classification SSI du projet
• Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse

BUILD :

• Servir d’interface avec les équipes technique de l’entreprise afin de faire appliquer la stratégie de sécurité définie préalablement avec le client
• Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client
• Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI ;
• Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services
• Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
• Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS

RUN :

• Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
• Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
• Reporter vers le PM et la chaine fonctionnelle SSI
• Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
• Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
• Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
• Piloter les dérogations sécurité et les analyses de risque correspondant
• Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
• Accompagner les audits SSI et piloter le plan de remédiation correspondant
• Suivre le plan d’actions Sécurité

Exemple de contribution d’un RSP sur des Services SSI souscrits par le Client pouvant apporter la contribution du RSP :

• Analyse des rapports d’Antivirus
• Analyse des Audits de vulnérabilités
• Analyse des bulletins CERT-IST
• Suivi des plans de remédiations suite audit
• Suivi des contrôles de sécurité spécifique du Client
• Sensibilisation des acteurs de THALES Service et du Client
• Prestations spécifiques à définir avec le RSSI du Client. Pour exemple : traitement de l’obsolescence, durcissement des plateformes, cloud, données personnels, PCIDSS, AIVP, certification ISO ou classifiée, …