Contexte de la mission :
Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil.
L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.
Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.
Description de la mission :
La mission consiste principalement à :
Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :
Analyse des besoins, proposition et sélection de la solution
Suivi, accompagnement et mise en place de l’outil
Contribuer aux analyses de risques du Groupe et au processus d’ISP
Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe
Contribuer aux projets Cyber et au programme Cyber sécurité
Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes
Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation
Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques
Créer un environnement conscient des risques liés à la cybersécurité
Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)
Communiquer, présenter et rendre compte aux parties prenantes concernées
Proposer et gérer des options de partage des risques
Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe
Livrables associés :
Les principaux livrables identifiés à ce jour sont les suivants :
Outil d’analyse de risques
Analyses de risque
FEDER complétées
Apports à l’amélioration de la démarche d’analyse de risques
Support de Restitution de Risques
Support d’évaluation des QST
Profil recherché :
Nous recherchons un Consultant confirmé (plus de 5 ans d’expérience) avec une expérience MOA dans la mise en place d’un outil cyber.
Nous attirons votre attention sur le respect des engagements tarifaires pris dans le cadre du référencement.
Compétences humaines & techniques recherchées :
Nous recherchons un profil avec les compétences suivantes :
Savoir – faire
Analyse de risque « Cyber »
Identification des enjeux Cyber métiers
Expertise Cyber
Maîtrise des outils de bureautique ; Bonne connaissance Excel.
Capacités d’organisation
Capacité d’analyse
Capacités à prendre des initiatives/des décisions
Connaissance de la réglementation Cyber
Veille IT et réglementaire
Savoir – être
Goût du travail en équipe ;
Sens relationnel ;
Adaptabilité et gestion des priorités ;
Autonomie et initiative ;
Rigueur ;
Écoute.
Conditions de réalisation de la mission :
Démarrage de la mission : dès que possible
Date de fin de la mission : 31 décembre 2024 puis reconduction
Localisation de la réalisation de la mission : Levallois-Perret. Des déplacements exceptionnels peuvent se produire dans des cas particuliers sur les autres sites nationaux du Groupe.
La mission, en régie, pourra donner lieu à des journées de travail à distance (selon accord)
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur