Mission freelance Responsable des politiques de sécurité et de la conformité réglementaire

Objectifs :

Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager.

Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs.

Maintenance, mise à jour et publication des politiques de sécurité :

• Documentation : Maintenir à jour les politiques de sécurité, standards et procédures.

• Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web).

• Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité.

Coordination et collaboration :

• Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs.

• Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation.

Réglementation NIS2 :

Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions.

Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.