Consultant Cybersecurité – gouvernance expert (H/F)

– réaliser un diagnostic du système d’information d’une entreprise dans le but de déceler les éventuels points faibles .
– apporter différentes solutions permettant de limiter les risques sur les informations et les données d’une entreprise .
– mettre en place les différents processus de sécurité .
– actualiser son analyse de risque en fonction des nouvelles menaces et de l’évolution du contexte de l’entreprise.

Sur le plan stratégique et organisationnel il est en charge :
– définir la stratégie et la roadmap d’amélioration du niveau de cyberrésilience de son entreprise
– faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
– Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
– Documenter les bases de connaissances et procédures de traitement
– assurer le reporting du niveau de sécurité de son entreprise
– s’assurer de la bonne réalisation des actions de remédiations post incident ou post audit

SES COMPETENCES :
– connaissances des systèmes de sécurité informatique régulièrement mises à jour.
– connaissance du métier de l’entreprise et capacité d’identification des process critiques.
– Esprit de synthèse et vision d’ensemble
– Pédagogie et aptitude à la communication
Description actuelle du projet Je fais partie de l’équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité.

Suivi des directions IT :
– Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d’une direction IT
– Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité
– Je fais le suivi des avancements chaque mois pour le directeur IT concerné

Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d’un projet…) :
– Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d’un service Cybersécurité pour une direction ou une application cliente
– Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l’application
– Je reporte mon avancement et mes difficultés au pilote de catalogue de services

Compétences techniques

ISP – Expert – Impératif
EBIOS RM – Expert – Impératif
Outils SMSI – Confirmé – Important
Architecture technique – Confirmé – Important

Compétences techniques et fonctionnelles attendues :

– Analyse des risques EBIOS – Expert – Indispensable
– Architecture technique – Confirmé – Indispensable
– Cybersécurité – Expert – Indispensable
– Système de gestion de la sécurité des informations – Expert – Indispensable

Cette mission vous intéresse?