Contractor job chef de projet sécurité Gouvernance

COORDINATION ET PILOTAGE DE LA FEUILLE DE ROUTE SÉCURITÉ DATA

La donnée est un actif stratégique pour l’entreprise. Le Data Office a pour mission de garantir l’homogénéité, la performance et la sécurité de l’écosystème data. Un audit interne réalisé récemment a mis en lumière plusieurs axes d’amélioration concernant la protection du patrimoine data, aussi bien sur les infrastructures internes que sur les environnements Cloud.

Enjeux de la mission

La sécurité des données est indispensable pour maintenir la confiance des métiers et assurer la conformité réglementaire. Les enjeux principaux :

• Clôturer les recommandations de l’audit : résorber les faiblesses identifiées et renforcer le maintien en condition opérationnelle (MCO).

• Aligner les pratiques du Data Office avec les politiques de sécurité de l’entreprise.

• Renforcer la résilience technique, notamment via des stratégies de sauvegarde robustes.

Objectifs et livrables

Objectifs de la mission

Le consultant/Prestataire devra piloter la feuille de route “Sécurité Data Office 2025-2026” autour de trois axes majeurs :

1. Pilotage opérationnel

• Suivre l’avancement des jalons.

• Garantir le respect du budget et la qualité des livrables.

2. Challenge et pertinence

• Évaluer en continu si les actions prévues sont suffisantes.

• Identifier les nouveaux risques ou besoins (IA, nouveaux flux, nouvelles plateformes).

3. Amélioration continue

• Passer d’une logique réactive (audit → correction) à une posture proactive de supervision et de prévention.

Périmètre de la mission

La mission se structure autour de quatre axes principaux :

Axe 1 : Coordination & Gouvernance

• Animation des comités et instances sécurité.

• Production de tableaux de bord et indicateurs d’avancement.

• Gestion des risques, identification des blocages, plans de remédiation.

Axe 2 : Exécution technique et fonctionnelle

Le consultant pilote plusieurs chantiers clés :

• Sauvegardes : analyse de risques, validation des stratégies et solutions.

• Gestion des accès : supervision des revues d’habilitations.

• Conformité & PSSI : application des règles de sécurité sur l’ensemble du périmètre data.

Axe 3 : Audit de pertinence & actions complémentaires

• Analyse d’écart entre la roadmap actuelle et les nouveaux risques (IA, virtualisation, flux émergents…).

• Veille technologique et réglementaire.

• Proposition de mesures supplémentaires (ex : chiffrement renforcé, observabilité).

Axe 4 : Mise en place d’un processus d’amélioration continue

• Création de check-lists sécurité intégrées dans les processus de développement.

• Sensibilisation des équipes du Data Office.

• Mise en place d’audits flash périodiques pour mesurer la stabilité de la posture de sécurité.

Livrables attendus

• Tableau de bord de suivi mensuel (KPIs sécurité).

• Rapport de recommandations sur les actions complémentaires (T + 3 mois).

• Document d’analyse de risques & stratégie de sauvegarde (selon roadmap).

• Guide Security by Design pour les équipes data (T + 6 mois).

• Rapport annuel sur l’évolution de la posture sécurité.