1. CONTEXTE
Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité, un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes.
Le consultant interviendra au sein de la direction cybersécurité et gestion des risques, afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe.
L'objectif est d’assurer le suivi des plans d’action, le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés.
2. MISSIONS
Gouvernance & Conformité
Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité.
Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données.
Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité.
Analyser les recommandations d’audit et suivre les plans de remédiation.
Sécurité des Réseaux & Données
Superviser la gouvernance et le suivi opérationnel sur les domaines suivants :
Pare-feu d’applications web (WAF)
Navigation web sécurisée
Prévention des fuites de données (DLP)
Évaluer et recommander les meilleures pratiques de configuration pour ces outils.
Contribuer à la gestion des incidents et à l’analyse des événements suspects.
Participer à la construction des tableaux de bord de sécurité.
Reporting & Documentation
Rédiger des processus et procédures formalisés.
Produire des rapports d’analyse des incidents et proposer des améliorations.
Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus.
Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances.
3. LIVRABLES ATTENDUS
Preuves de conformité aux standards internes.
Présentations pour les comités de gouvernance et comptes rendus.
Rapports d’analyse des incidents et recommandations d’amélioration.
Mise à jour des indicateurs de sécurité pour les tableaux de bord.
4. PROFIL RECHERCHÉ
Compétences fonctionnelles
Expertise en gouvernance et conformité cybersécurité.
Connaissance des référentiels de sécurité (NIST, ISO, etc.).
Expérience en gestion des incidents et analyse des événements de sécurité.
Compétences techniques
Prévention des fuites de données (DLP) : Symantec
Pare-feu d’applications web (WAF) : Cloud Protector
Proxy de navigation web : McAfee, Zscaler
Pare-feu réseau : Fortinet, CheckPoint, Cisco
Classification et protection des données : M365, AIP/RMS
Expérience requise
Expérience confirmée en conformité réglementaire et sécurité des infrastructures.
Maîtrise des technologies de cybersécurité réseau et protection des données.
Expérience en suivi des plans d’action et reporting de gouvernance.
5. MODALITÉS DE SUIVI
Réunions de gouvernance bimensuelles avec les équipes cybersécurité.
Reporting de conformité à destination des comités de direction.
Suivi des actions de remédiation et mises à jour des indicateurs de sécurité.
Mode : hybride
Localisation : Rueil
Contrat : freelance
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES