Job Vacancy Consultant cybersécurité GRC sensibilisation SSI

Au sein de l’équipe RSSI d'une grande banque composée d’une vingtaine de collaborateurs, le consultant interviendra sur les activités de gouvernance de la Sécurité des Systèmes d’Information (SSI) de niveau LOD2.

La mission porte sur le périmètre des activités d’édition logicielle de la banque, avec pour objectif principal d’assurer le suivi, le pilotage et l’amélioration des dispositifs de maîtrise des risques SSI.

• Contribuer au pilotage de la gouvernance SSI sur le périmètre des activités d’édition logicielle.

• Assurer le suivi des dispositifs de gestion des risques SSI.

• Garantir la qualité et la fiabilité du reporting de sécurité.

• Participer aux actions de sensibilisation à la sécurité des systèmes d’information.

• Suivre les plans d’actions de réduction des risques SSI et assurer leur bonne mise en œuvre.

• Piloter et suivre les dérogations de sécurité (analyse, validation, suivi des échéances).

• Participer à la classification des actifs en lien avec les équipes métiers et techniques.

• Contrôler la qualité et la mise à jour du reporting SSI.

• Vérifier la cohérence des indicateurs de sécurité et leur mise à disposition pour les instances de pilotage.

• Synthétiser et valoriser les données de sécurité via des tableaux de bord Power BI.

• Contribuer à l’amélioration continue des processus de suivi de la sécurité.

• Contribuer à la mise en œuvre d’actions de sensibilisation à la cybersécurité.

• Participer à la diffusion des bonnes pratiques de sécurité auprès des équipes métiers et IT.

• Interagir avec les équipes de développement, d’architecture et de sécurité.

• Participer aux comités de suivi SSI.

• Assurer la coordination avec les différentes entités concernées dans un environnement multisites.