Mission freelance Assistant RSSI Senior (H/F)

Le consultant interviendra en appui direct de la fonction RSSI IT dans un environnement complexe et critique. Il devra être en mesure de renforcer la gouvernance cybersécurité, de piloter les sujets de risques et d’accompagner les projets IT sur les aspects sécurité.

• Expérience confirmée (15 ans minimum) en cybersécurité, sécurité des systèmes d’information ou gouvernance SSI

• Expérience significative dans des environnements grands comptes et/ou régulés

• Habitude des contextes IT complexes, multi-acteurs et à forts enjeux de disponibilité

• Excellente maîtrise de la gouvernance cybersécurité

• Pilotage et maintien d’un SMSI

• Contribution à la définition, à l’évolution et au déploiement de la PSSI

• Réalisation et suivi des analyses de risques IT et cyber (EBIOS RM, ISO 27005 ou équivalent)

• Suivi des plans de remédiation, gestion des risques résiduels et dérogations

• Participation aux audits de sécurité et au traitement des écarts

• Accompagnement sécurité des projets IT (Security by Design)

• Coordination avec les équipes IT, métiers, RSSI, DPO et partenaires externes

• Mise en place et suivi d’indicateurs de pilotage cybersécurité (KPI / KRI)

• Contribution à la comitologie SSI et au reporting de sécurité

• Bras droit du RSSI : autonome, fiable et structurant

• Capacité à allier vision gouvernance et exécution opérationnelle

• Aisance relationnelle, pédagogie et sens du compromis

• Capacité à challenger de manière constructive sans se substituer au RSSI

La mission s’inscrit dans un environnement grand compte, caractérisé par une forte complexité IT et des enjeux élevés de cybersécurité, de continuité d’activité et de conformité.

• Organisation de grande taille, multi-entités et multi-métiers

• Systèmes d’information critiques et fortement exposés

• Environnement structuré, avec des processus de gouvernance établis

• Forte sensibilité aux enjeux de disponibilité, intégrité et confidentialité des données

• SI hétérogène et complexe

• Infrastructures on-premise et cloud (hybride)

• Projets IT nombreux, transverses et à forts enjeux métiers

• Usage de solutions de sécurité standards du marché (IAM, SOC, SIEM, gestion des vulnérabilités, etc.)

• Dispositif cybersécurité structuré autour d’un RSSI IT

• Existence d’un SMSI et d’une PSSI à maintenir et faire évoluer

• Interactions fréquentes avec les équipes sécurité, IT, métiers, DPO et partenaires externes

• Enjeux forts de gestion des risques, audits et conformité

• Travail en proximité directe du RSSI IT

• Collaboration transverse avec les équipes IT et projets

• Participation aux comités sécurité et instances de gouvernance

• Environnement exigeant, mais collaboratif et orienté résultats

• Localisation : Île-de-France

• Présentiel et télétravail possibles selon modalités définies avec l’organisation

• Mission à démarrage rapide, avec intégration progressive dans les équipes