Le poste Consultant Cybersécurité / ISP (Niort)
Partager cette offre
Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’Intégration de la Sécurité dans les Projets (ISP).
L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber.
Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté, capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers.
Objectifs de la missionMettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets
Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires
Structurer et piloter le dispositif d’expertise cybersécurité
Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité
Définir et formaliser les processus d’intégration de la sécurité dans les projets
Déployer les méthodologies Groupe et en assurer l’appropriation
Réaliser des analyses de risques et définir les exigences de sécurité associées
Accompagner les chefs de projet et les équipes techniques dès les phases amont
Vérifier la conformité des projets à la PSSI et aux standards de sécurité
Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production
Suivre les plans d’assurance sécurité, y compris pour les prestataires
Organiser et coordonner les processus d’expertise sécurité
Produire le reporting et les tableaux de bord de suivi
Définir et suivre les indicateurs de maturité sécurité des projets
Assurer une veille technologique et réglementaire continue
Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité
Animer le réseau des référents sécurité
Vulgariser les enjeux cybersécurité auprès de publics non experts
Cadre méthodologique ISP
Documentation des processus, rôles et responsabilités
Guides pratiques, checklists et modèles d’exigences sécurité
Visa Sécurité
Procédure formalisée de validation des projets
Registre des projets et suivi des statuts
Support aux équipes
Supports de formation et de sensibilisation
Comptes rendus d’animation du réseau des référents sécurité
Reporting et pilotage
Tableaux de bord et KPI de conformité PSSI
Rapports périodiques pour les instances de gouvernance
Profil recherché
Intégration de la sécurité dans le cycle de vie des projets
Normes et référentiels : ISO 27001, OWASP, CIS, ANSSI
Réglementations : RGPD, NIS2
Bonne compréhension des enjeux de protection des données
Connaissance des architectures réseaux, systèmes, cloud et applicatives
Capacité à analyser des solutions techniques et identifier les vulnérabilités
Utilisation d’outils GRC, d’analyse de risques et de suivi des vulnérabilités
Environnement collaboratif Office 365
Capacité à travailler en transverse (IT, métiers, conformité)
Communication claire, pédagogique et structurée
Rédaction de livrables de qualité (rapports, recommandations, guides)
Leadership et capacité d’influence
Esprit d’analyse et de synthèse
Proactivité et force de proposition
Esprit collaboratif
Adaptabilité dans un environnement en transformation
Environnement de travail
Localisation : Niort (présence sur site requise)
Démarrage : 19/01
Modalité : Prestation de conseil / assistance technique
Présence : 3 jours minimum sur site par semaine
Date limite de réponse : 14/01
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Cybersécurité / ISP (Niort)
AKERWISE
