Mission freelance Expert Cybersécurité ISP

Contexte & Objectifs de la Prestation

La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui

a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques

et de transformation digitale du Groupe.

La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises :

•Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de

vulnérabilités et des contrôles permanents.

•Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber

opérationnelle et de la Cyber Résilience

•Le pôle Cyber Défense en charge des activités de SOC et de CSIRT

La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de

Sécurité dans les Projets (ISP).

Missions :

Accompagner les projets dans la prise en compte de la sécurité

Pilotage et amélioration continue du processus ISP

Activités et tâches :

•Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets

•Participer activement aux instances de gouvernance techniques et projets

•Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs

besoins.

•Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et

l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant

une méthodologie interne.

•Etablir et maintenir les dossiers de sécurité des différentes briques du SI.

•Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP

•Contribuer à l'amélioration continue de la méthode ISP

Mission

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets

dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux

réglementations.

En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment),

de conseil, d’assistance, d’information, de formation et d’alerte sur les risques.

Activités et Tâches

STRATÉGIE ET MISE EN ŒUVRE :

• Rédige des politiques et des standards de sécurité

• Identifie, propose et met en œuvre les outils et solutions techniques répondant à

l’application de la PSSI (Politique de Sécurité des Systèmes d’Information)

• Établit et tient à jour la cartographie des menaces

• Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et

de lutte contre la cybercriminalité

• Assure l’analyse des relevés d’incidents et alertes

CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :

• Assiste et conseille dans le choix et l’utilisation des méthodes

• Informe sur les évolutions

• Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles

technologies et systèmes, en veillant à la bonne application des mesures techniques de

sécurité

• Participe aux études et développement & conduite d’études ponctuelles

MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :

• Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels

• Certifie les applications et composants développés, notamment par l’analyse des méthodes

et outils de protection des données

OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :

• Assure une veille technologique et développe un plan permettant d’appréhender les

nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter

contre la cybercriminalité

• Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles

de sécurité et les scénarios visant à assurer la cybersécurité

• Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)