Mission freelance Consultant / Chargé de Pilotage GRC (Gouvernance, Risques et Conformité) Sécurité

Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI dont la mission est d’accompagner les BU /SU et la Direction générale sur le périmètre France et International.

Les Livrables attendus sont :

- Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel)

- Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel)

- Fiche de suivi projet opérationnel (mensuel).

- Préparation et participation aux Comités de sécurité IT. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents)

Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre :

- Identifier les plans d’action de remédiation et positionner une date.

- Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus.

- Préparer et participer aux Comités transverses (préparation des diapositives avec indicateurs, synthèses des actions)

- Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur.

- Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP)

- Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI.

- Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe , sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

COMPETENCES A DEVELOPPER

- Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise.

- Une vision auditeur permettrait de rapidement qualifier les attendus.

COMPETENCES TECHNIQUES

- Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor

- Capacité rédactionnelle et bon relationnel

- Connaissance de la norme ISO 27005 quant au traitement des risques

- Anglais courant lu, écrit, parlé

COMPETENCES COMPORTEMENTALES

- Esprit de synthèse, pragmatique et organisé

- Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture

- Capacité rédactionnelle

- Résilient, tenace