Mission freelance Responsable de la Sécurité des Systèmes d'Informations (RSSI)

Vos missions consisteront à contribuer :

• Alignement des objectifs avec la stratégie de l'entreprise

• Modélisation du Core Security model

• Animation des réunions de travail

• Production d’un cahier des procédures standard IT

• Implication et Communication avec les pays (workshop thématiques et organisationnels, rôle de support et d’accompagnement aux métiers pour les pays)

• Coordination des travaux avec l’éditeur

• Cadrage des aspects cyber/sécurité en cohérence avec les exigences du groupe en la matière et accompagnement dans son déploiement

• Pilotage de la mise en place des outils nécessaires au contrôle et à la maitrise du risque cyber en impliquant les équipes sécurité au sein de l’infrastructure avec l’hébergeur

• Participation au plan d’audit et préparation des plans de remédiation associé au pentest.

• Formalisation et participation à la comitologie « Design Authority » avec les Architectes.

• Coordination programme / projet dans le rôle Security Officer au sein de la Design Authority.

• Supervision des activités SOC / CERT / CSIRT, la gestion des vulnérabilités et des incidents de sécurité

• Pilotage des plans de remédiation et les campagnes de sensibilisation sécurité.

• Mise en oeuvre les contrôles d’accès, IAM, PAM, et la sécurisation des environnements Cloud (AWS, Azure, GCP).

• Garantir la sécurité applicative (DevSecOps, revues de code, tests d’intrusion, analyse de dépendances).

• Supervision les audits techniques : pentests, tests de résilience, évaluations de tiers critiques.

• Participation à la définition de la gouvernance DATA dans le cadre des activités

• Identification avec l’architecte DATA des différents usages, entrepôts de données et périmètres fonctionnels afin de consolider un référentiel Data autour de la sécurité er du risque

• Être force de proposition dans le cadrage d’une démarche structurée autour de la sécurité de la DATA, ainsi que la formalisation des processus permettant de sécuriser l’accès à la DATA pour les métiers en conformité avec le DPO et la DATA Gov

• Définition de la comitologie Data Security dans le cadre de la Gouvernance DATA

• Accompagnement des projets dans la formalisation des processus afin de répondre aux exigences de DCP et de risques liés aux données personnelles

• Accompagnement des initiatives autour de la DATA permettant ainsi le pilotage de la performance de l’activité

  Définition de la feuille de route du périmètre Sécurité en prenant en compte la gouvernance IT pour l’activité aussi bien côté Corporate qu’au niveau pays. Dans ce contexte, il sera nécessaire d’organiser des Security Review en construisant une véritable communauté avec les pays autour de la sécurité et du risque pour l’activité en cohérence avec la gouvernance cyber/security

• En complémentarité de la gouvernance cyber/security , définition de la gouvernance cyber/Security pour les activités , les guidelines et standards et s’assurer du bon alignement

• Définition et maintien de la politique de sécurité du SI (PSSI), les chartes utilisateurs et les procédures associées.

• Mise en place et pilotage de la stratégie cybersécurité du groupe, en cohérence avec les enjeux business et réglementaires.

• Conduite des revues de risques IT / cyber et maintien de la cartographie des risques.

• Animation de la gouvernance sécurité (comités, indicateurs, tableaux de bord, reporting au COMEX et au régulateur).

• Garantir la conformité avec :

  Le règlement DORA (Digital Operational Resilience Act)

  Les exigences IT de la BCE et des régulateurs nationaux (EBA Guidelines, EIOPA si applicable)

  Le RGPD / Data Privacy, en lien avec le DPO

  Les standards ISO 27001 / 27005 / 22301 / NIS2

• Participation aux audits internes / externes / régulateurs (BCE, ACPR, auditeurs externes).