Mission freelance Coordination et Pilotage Sécurité DATA

Contexte de la mission

Contexte du Data Office :

Le Data Office a pour mission de garantir l'homogénéité, la performance et la sécurité de l'écosystème data. Suite à un audit interne réalisé en septembre 2024, des axes d'amélioration majeurs ont été identifiés pour renforcer la protection du patrimoine data, tant sur les environnements "On-Prems" que sur le Cloud (GCP).

Enjeux de la mission:

Le respect de la sécurité est une condition sine qua non de la confiance des métiers et de la conformité réglementaire (RGPD). Les enjeux principaux sont : Réponse aux recommandations d'audit : Clore les constats sur la sécurité perfectible et le maintien en condition opérationnelle (MCO). Mise à jour de la PSSI : Aligner les pratiques du Data Office avec la Politique de Sécurité du Système d'Information du Groupe. Résilience technique : Assurer la pérennité des données via des stratégies de sauvegarde (Backup) robustes.

Objectifs et livrables

OBJECTIFS DE LA MISSION

Le prestataire (ou le consultant) devra assurer le pilotage global de la feuille de route "Sécurité Data Office 2025-2026" avec trois objectifs majeurs :

Pilotage Opérationnel : Assurer le respect des jalons, des budgets et de la qualité des livrables de la feuille de route existante.

Challenge et Pertinence : Analyser en continu si les actions prévues sont suffisantes ou si de nouvelles menaces/besoins (IA, nouveaux flux) nécessitent l'ajout d'actions complémentaires.

Amélioration Continue : Sortir d'une logique de "gestion par audit" pour mettre en place un processus de surveillance et d'amélioration continue de la posture de sécurité.

PÉRIMÈTRE D'INTERVENTION ET MISSIONS

La mission s'articule autour de quatre axes majeurs :

Axe 1 : Coordination et Gouvernance de la Feuille de Route

Animation des instances : Organiser et animer les comités de suivi sécurité avec les parties prenantes (RSSI, DDSI, Data Managers).

Reporting : Produire des tableaux de bord d'avancement (indicateurs de complétude des recommandations audit).

Gestion des risques : Identifier les points de blocage (ressources, contraintes techniques) et proposer des plans de remédiation.

Axe 2 : Exécution technique et fonctionnelle

Le consultant doit piloter les chantiers issus de la feuille de route, notamment :

Sauvegardes : Formaliser l'analyse de risque et valider les solutions de backup sur le périmètre Data.

Gestion des accès : Superviser la revue des habilitations et la mise à jour des outils de gestion des identités.

PSSI & Conformité : Veiller à l'application des règles de sécurité sur les domaines "Data Opérationnelle et Référentiels".

Axe 3 : Audit de pertinence et actions complémentaires

Le consultant ne doit pas être un simple "exécutant". Il a un rôle de conseil :

Analyse d'écart : Évaluer si la roadmap actuelle couvre les nouveaux risques liés à l'IA Générative et au déploiement de la Data Virtualisation.

Veille réglementaire et technique : Proposer l'intégration de nouvelles actions (ex: chiffrement renforcé, outils d'observabilité de la sécurité).

Axe 4 : Mise en place du processus d'amélioration continue

Standardisation : Créer des "check-lists" sécurité intégrées au processus de développement.

Sensibilisation : Organiser des sessions de montée en compétence sécurité pour les équipes du Data Office.

Auto-évaluation : Mettre en place des audits flash trimestriels pour s'assurer que les niveaux de sécurité ne se dégradent pas après la clôture de l'audit initial.

LIVRABLES ATTENDUS

Tableau de bord de suivi (KPIs Sécurité) Mensuel

Rapport de recommandation sur les actions "complémentaires" T+3 mois

Document d'Analyse de Risque et Stratégie de Sauvegarde Selon jalon roadmap

Guide des bonnes pratiques "Security by Design" pour le Data OfficeT+6 mois

Rapport annuel d'amélioration de la posture de sécurité Annuel