Mission freelance Adjoint RSSI Sénior

Dans le cadre du renforcement de sa stratégie de cyber-résilience, une grande Direction du Numérique et de la Transformation recherche un Adjoint RSSI Senior.

L'objectif principal est d'accompagner le RSSI dans la structuration de la maîtrise des risques, de piloter les projets structurants de cybersécurité et de garantir l’évolution du Système de Management de la Sécurité de l'Information (SMSI) ainsi que de la Politique de Sécurité (PSSI).

• Stratégie : Définir les trajectoires de sécurité par projet (objectifs, périmètres, jalons).

• Ressources : Identifier les besoins en expertise, contribuer au recrutement des intervenants et assurer l'encadrement fonctionnel des équipes mobilisées.

• Coordination : Assurer l'interface entre la cybersécurité et les équipes de production IT (Infra, Réseaux, Systèmes, Exploitation).

• Gouvernance de projet : Piloter les plannings, les risques et les livrables ; animer les comités et assurer le reporting auprès de la DSI.

• Pilotage de services : Gérer la relation avec les éditeurs et intégrateurs de solutions cyber.

• Optimisation : Challenger les prestataires sur les choix techniques et veiller au déploiement des fonctionnalités avancées pour maximiser le ROI des outils en place.

• Mise en œuvre : Coordonner les évolutions techniques et l'implémentation opérationnelle avec les équipes de production.

• Conformité : Garantir la bonne application du SMSI et de la PSSI sur l'ensemble du périmètre IT.

• Amélioration continue : Faire évoluer les référentiels en fonction du retour d'expérience, des incidents et de l'évolution des menaces.

• Accompagnement : Acculturer les équipes IT aux exigences de sécurité.

• Analyse : Réaliser et superviser les analyses de risques (méthode EBIOS RM ou équivalent).

• Suivi opérationnel : Piloter le plan de traitement des risques (priorisation, alertes, arbitrages et suivi des plans d'actions).