Assistant(e) RSSI

Rejoignez l’équipe de Maguen Cyber

Maguen Cyber (Groupe AMD)  est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.

Nous recherchons un(e) Assistant(e) RSSI pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.

Contexte de la mission :

La mission se déroule au sein de l'entité Gouvernance de la Sécurité IT de la DSI. Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), notre client a inscrit une feuille de route comportant plusieurs projets sur la période 2024 - 2026. Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc. et veille à leur mise en œuvre.

Détail de la mission :

-        Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire

Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités :

-        Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)

-        Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation

-        Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés

-        Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus

-        Transmettre une partie de l'expertise à l'équipe en place

-        Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité

-        Vous justifiez d’une expérience professionnelle de 10 ans minimum dont une période significative en tant qu’ARSSI

-        Vous avez un bon niveau en anglais

-        Skills indispensables :

o   Formation SSI/Cyber et/ou Certification ISO 27k, 22301, EBIOS-RM, CISSP ou CISM  : Niveau MAITRISE

o   Expérience de mise en œuvre des standards   ISO 27k, 22301, EBIOS-RM ainsi que des préconisations et guides publiés par l’ANSSI      

o   Expérience auditeur missions PASSI / NIS: Niveau PRATIQUE

o   Connaissance  des architectures  techniques matérielles et logicielles de sécurité: Niveau MAITRISE

o   Connaissance M365: Niveau PRATIQUE

o   Connaissance serveurs windows / linux / SGBD PostgreSql: Niveau PRATIQUE      

o   Connaissance Atlassian (JIRA ,Confluence): Niveau PRATIQUE

o   Connaissance ITIL V4: Niveau PRATIQUE

Mission en régie via Maguen Cyber

Secteur d’activité : Assurance

Lieu :  Paris

Déplacements possibles à : NA

Télétravail :  1 à 2 jours selon les besoins de l'activité et aux dates coordonnées avec l'équipe.

Durée : 3 ans

Démarrage possible : ASAP