Responsable Sécurité Projet (RSP) F/H

  • Type Régie
  • BUDGET 650.00€
  • Durée (mois) 6 mois minimum
  • Pays France
  • Remote NON
  • Offre1
  • Moyenne 700.00€
Réalisez votre mission en étant porté chez
Gagnez 7 357,16 net / mois En savoir plus

Publiée le 1 juillet 2021

Active
Offre

Description de la mission

Au sein d’un projet de développement et/ou d’infogérance, en phase de RAO, de réalisation, ou de RUN, le Responsable Sécurité Projet (RSP) agit respectivement en délégation du Bid Manager (BM) ou du Program Manager (PM) afin d’assurer le respect des exigences de sécurité SI issues du contrat, de la règlementation en vigueur et de la Politique de Sécurité des Systèmes d’Information de notre client, dans le secteur de la Défense à Elancourt.

Les objectifs sont les suivants :

  • Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du Client
  • Améliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes Thales Services et en effectuant un reporting adapté
  • Préserver les intérêts business de du client en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
  • Déployer la stratégie SSI du client en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI

Selon les phases du projet, la mission du RSP consiste notamment à :

RAO :

  • Participer à la définition des mesures de sécurité durant la phase avant-vente
  • Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
  • Etablir la classification SSI du projet
  • Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse

BUILD :

  • Servir d’interface avec les équipes technique du client afin de faire appliquer la stratégie de sécurité définie préalablement avec le Client
  • Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client ;
  • Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI ;
  • Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services
  • Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
  • Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS

RUN :

  • Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
  • Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
  • Reporter vers le PM et la chaine fonctionnelle SSI
  • Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
  • Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
  • Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
  • Piloter les dérogations sécurité et les analyses de risque correspondant
  • Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
  • Accompagner les audits SSI et piloter le plan de remédiation correspondant
  • Suivre le plan d’actions Sécurité

Exemple de contribution d’un RSP sur des Services SSI souscrits par le Client pouvant apporter la contribution du RSP :

  • Analyse des rapports d’Antivirus
  • Analyse des Audits de vulnérabilités
  • Analyse des bulletins CERT-IST
  • Suivi des plans de remédiations suite audit
  • Suivi des contrôles de sécurité spécifique du Client
  • Sensibilisation des acteurs de THALES Service et du Client
  • Prestations spécifiques à définir avec le RSSI du Client. Pour exemple : traitement de l’obsolescence, durcissement des plateformes, cloud, données personnels, PCIDSS, AIVP, certification ISO ou classifiée, …

TJM: 650€-700€

Compétences Techniques Requises

Audit et DiagnosticReportingSécurité

Compétences Fonctionnelles Requises

aéronautique

À propos du Donneur d'ordres

Ribeiro C
25 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (1)

All rights reserved © FreelanceDay 2024

FeelanceDay, date création entreprise 12-05-2017 - Il y a 7 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)