Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recrutons un (e ) PMO Cybersécurité pour mener à bien les projets de notre client parisien. Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Le PMO Cybersécurité assure le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité. Il pilote les projets et actions cybersécurité et suit transversalement les projets IT/Métier intégrant des exigences de sécurité. Le PMO coordonne l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suit les actions, jalons, risques et dépendances. Il identifie et lève les points de blocage, prépare les arbitrages et assure l'escalade vers le management. Il travaille étroitement avec le directeur cybersécurité et lui rend compte de l’avancement et besoin d’arbitrage. Enfin, il garantit une vision consolidée et fiable du portefeuille cybersécurité. Pilotage et gouvernance Le PMO assure le cadrage, le lancement et le pilotage des projets cybersécurité. Il anime les instances de gouvernance et de coordination (COPIL, CODIR) et coordonne avec les chefs de projet IT et Métier pour les projets intégrant la sécurité. Le PMO identifie et lève les points de blocage, prépare les supports d'aide à la décision et d'arbitrage, et assure une escalade proactive des risques et alertes. Planification et suivi opérationnel Le PMO décompose les projets en actions opérationnelles et assure leur planification selon les priorités, dépendances et capacités des équipes. Il tient à jour un backlog consolidé et priorisé, suit l'avancement des actions en termes de délais, ressources et qualité, et gère les engagements des équipes contributrices. Le PMO assure également la gestion des dépendances entre projets cybersécurité et projets IT/Métier. Reporting et tableaux de bord Le PMO produit des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance. Pour le COPIL, les supports incluent l'avancement des projets et jalons, les actions critiques, risques et blocages, les points de coordination transversale ainsi que les prévisions et tendances. Pour le CODIR, les supports fournissent une synthèse stratégique du portefeuille, les risques majeurs et escalades, les décisions et arbitrages nécessaires, ainsi que les indicateurs clés de performance. L'ensemble des supports est adapté au niveau de détail requis par chaque instance. Documentation Le PMO produit les comptes rendus, décisions et plans d'actions issus des instances de gouvernance. Il maintient les matrices de traçabilité reliant les exigences sécurité aux actions et livrables, et formalise les processus de coordination et d'escalade. Profil attendu Senior, disposant d'une autonomie sur les activités PMO, avec une connaissance du vocabulaire cybersécurité et quelques principes cybersécurité.

La direction SECU de notre client (200 personnes) recherche un «Responsable Projet MOE IT DORA" expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSI vis à vis du nouveau règlement DORA (DIGITAL OPERATIONAL RESILIENCE ACT). Le Responsable Projet MOE (RPMOE) devra être expérimenté sur des projets complexes (particulièrement sur la contrainte planning et environnement du projet), avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200 k€ minimum. Objectifs de la prestation Le programme DORA s’articule en 6 Piliers structurants pour répondre aux projets de mise en conformité de la réglementation DORA. Le profil aura pour mission de travailler sur un des 6 piliers, à savoir le pilier résilience dont l’objectif est d’améliorer la résilience opérationnelle de notre entreprise à l’aide des 11 chantiers de ce périmètre. Plus précisément le profil aura pour mission : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions) suivi global des chantiers restants ouverts, alerting - Piloter la mise en œuvre de 2 chantiers de ce pilier, à savoir le chantier programme de tests de résilience et le chantier Sauvegarde et restauration. - La mise en œuvre du programme de tests de résilience avec la consolidation des métriques quantitatifs et qualitatifs est un enjeu fort pour le programme DORA. - Le chantier Sauvegarde et restauration consiste à collecter auprès des équipes E&D supportant des fonctions critiques ou importantes des procédures qu’ils doivent rédiger et de s’assurer de la mise en œuvre de prise de métrique. Les enjeux de la mission : - Piloter les projets transverses à la direction de la sécurité (SECU) tout au long de son cycle de vie, de la phase de cadrage à sa clôture - Assurer la planification des actions, le respect des engagements et des objectifs du projet, et le reporting sur son activité. - Animer les équipes opérationnelles du projet Les activités principales de la mission sont : - Établir le périmètre du projet avec les hypothèses - Réaliser la note de cadrage et la fiche projet - Mettre en place les instances projet - Construire/Définir et suivre le budget, le planning et les risques - Identifier les adhérences entre projets - Établir la feuille de route - Utiliser les méthodologies de gestion de projets de la DSIBA - Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet - Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet - Organiser les échanges entre les différents acteurs du projet - Arbitrer les divergences entre les équipes et autres intervenants - Piloter les équipes - Réaliser les supports Copil/CVE/CODOM, etc... - Animer les instances projet - Piloter la réalisation des livrables - Gérer la documentation

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

Contexte de l’entreprise Dans le cadre d’un programme de transformation numérique d’envergure, notre organisation souhaite renforcer l’intégration de la cybersécurité dans l’ensemble de ses projets et parcours produits. Cette mission s’inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité. Objectifs du poste Le Pilote de projet cybersécurité est responsable de la conception et du déploiement d’un cadre d’industrialisation des processus cybersécurité , permettant : Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets. Une allocation efficiente des efforts cybersécurité selon les enjeux et risques. Une priorisation et fluidification de la gestion de la demande cybersécurité. Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l’objectif de renforcer l’efficacité et la cohérence des pratiques. Missions principales Conception et industrialisation des processus cyber Définir et mettre en œuvre l’outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets). Adapter les sous-processus selon les niveaux d’enjeux et de criticité des projets. Transformer les résultats d’analyses de risques en décisions opérationnelles et règles de gestion concrètes. Intégration Security by Design / Privacy by Design Faciliter l’appropriation des principes de sécurité et de confidentialité dès l’émergence des projets. Proposer des règles d’engagement cyber et orchestrer l’intervention des différents acteurs. Pilotage et gouvernance Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs). Assurer le suivi des charges, délais et performance des dispositifs cybersécurité. Analyser les impacts organisationnels et opérationnels et définir des plans d’accompagnement au changement. Livrables attendus Note de cadrage d’industrialisation du parcours cyber (sous 1 mois). Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois). Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2–3 mois). Reporting hebdomadaire des actions et performances.

Pour notre client (secteur industriel), nous recherchons un(e) Adjoint RSSI H/F capable de renforcer la capacité de pilotage opérationnel de la cybersécurité, en support direct du RSSI. En tant que Consultant( e ), vous interviendrez sur 3 axes principales à savoir : Contribution opérationnelle à la gouvernance : Production des indicateurs de suivi (KPI/KRI) et des reportings mensuels Suivi des plans d’actions issus des démarches sécurité (Audits, pentests, …) Suivi des Plans d’Assurance Sécurité dans les projetsCoordination avec les équipes techniques et les correspondants locaux SSI Analyse technique des vulnérabilités et du niveau d’exposition : Analyse des vulnérabilités remontées par les outils internes (scanners, outils de sécurité, etc.) Prise en compte des alertes externes de sécurité, notamment issues des CERT et des publications de sécurité Qualification des vulnérabilités et l’évaluation du niveau de criticité en tenant compte des impacts (production, disponibilité, exposition externe, etc.) Priorisation et suivi des actions de remédiation en lien avec les équipes techniques Conformité et audits : Aide à la préparation et à la constitution des preuves pour les audits internes et externes Exploitation des outils existants ou à mettre en place (outils d’audit, logs, reporting, sécurité) afin d’identifier les signaux faibles et d’anticiper les écartsVérification du bon niveau de documentation Aide à la réponse aux auto-évaluations de cybersécurité demandées par les fournisseurs et clients Suivi des campagnes d’évaluation envoyées aux fournisseurs et clients Avantages & Perspectives Localisation : Annecy (74) Télétravail : 2 jours par semaine au maximum Démarrage : Dès que possible, temps plein Durée de la mission : 3 mois renouvelables Déplacement : Peu de déplacements à prévoir TJM : environ 600 selon profil Rémunération : package globale de +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015)

SecOp - Incident et SOCApp - junior (BPM002679) Tâches PILOTAGE RISQUES IT ET CYBERSECURITE '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Organisé sachant faire face à l'imprévu

Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d’amélioration de l’accountability, un guichet unique dédié à la prise en charge des demandes d’accompagnement à la contractualisation a été mis en place début 2025. Celui-ci vise à assurer la bonne gestion des demandes d’entrée en relation avec les prestataires et partenaires, tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer cette conformité, notamment vis-à-vis de l’article 28 du RGPD, le client s’est doté d’un dispositif de prise en charge de l’accompagnement à la contractualisation au sein d’une équipe dédiée (accompagnement contractuel et accountability) en charge de ces sujets. La société retenue interviendra sur le traitement des demandes de contractualisation et sera en interaction avec les autres activités de l’équipe en charge de la conformité et des risques liés à l’information. Prestation : Assurer un traitement efficace et maîtrisé des demandes affectées à l’équipe, en veillant à la rapidité de prise en charge et à la qualité de la documentation des traitements au sein du registre des activités de traitement Recevoir les demandes utilisateurs via l’outil interne et s’assurer de leur correcte affectation Analyser les demandes et s’assurer de disposer des informations nécessaires pour les traiter (recontacter les demandeurs si nécessaire) Procéder à la qualification juridique des relations avec les partenaires, avec le soutien de l’équipe si nécessaire En collaboration avec les clients internes, établir les DPA nécessaires à la contractualisation ainsi que les instructions aux sous-traitants Assurer la négociation des DPA avec les partenaires et vérifier le respect des principes du RGPD applicables aux prestations Respecter les délais définis dans le traitement des demandes Transmettre aux autres acteurs de l’équipe les demandes spécifiques ou complexes nécessitant un avis du DPO Maintenir à jour les référentiels documentaires (registre des activités de traitement, registre des acteurs et des actifs) et contribuer à leur évolution Livrables : Complétude et traçabilité de la gestion des demandes Réponses aux clients internes via différents supports Data Protection Agreements établis selon les modèles internes et dûment complétés Documentation des traitements au sein du registre des activités de traitement et des référentiels associés Reporting hebdomadaire à l’équipe

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

Nous recherchons un Consultant IT Risk afin d’intervenir dans un environnement international et réglementé. Vos missions principales seront : Contrôler la qualité de la gestion des risques IT et opérationnels ; Réaliser des analyses des processus ICT et vérifier leur conformité avec les réglementations et procédures en vigueur ; Évaluer l’efficacité des contrôles et identifier les axes d’amélioration ; Participer aux activités de contrôle interne et de gouvernance IT ; Contribuer à la rédaction de reportings, synthèses et plans de remédiation ; Produire des livrables et animer des échanges en anglais avec des équipes internationales.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré