MS CYBER IDF Consulting ISO27001 - Paris - 681

Description :

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

STRATÉGIE ET MISE EN ŒUVRE :
Rédige des politiques et des standards de sécurité
Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information)
Établit et tient à jour la cartographie des menaces
Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité
Assure l'analyse des relevés d'incidents et alertes
CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES :
Assiste et conseille dans le choix et l'utilisation des méthodes
Informe sur les évolutions
Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité
Participe aux études et développement & conduite d'études ponctuelles
MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS :
Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels
Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données
OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE :
Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité
Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité
Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)
Contexte
Pour accompagner l’ambition de développement de l’entreprise, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et la feuille de route pour les 5 ans à venir est en cours de consolidation. La DSI se structure pour faciliter et fluidifier cette transformation digitale.

La cybersécurité est un élément clé de notre stratégie informatique. Nous avons pour objectif d’obtenir la certification ISO27001 sur un périmètre défini de notre système d’information. Ce périmètre intègre des applicatifs fonctionnels métiers ainsi que les fondations informatiques.

Dans ce contexte, nous sommes à la recherche d’un consultancy pour nous accompagner dans la mission ci-dessous :

Mission de Lead Implementor ISO27001 au sein d’une filiale spécialisée dans les réseaux de froid urbain.

Nos enjeux sont les suivants :
Obtenir la certification ISO27001 d’ici la fin de la mission
Améliorer notre gestion et les processus cybersécurité
Consolider le savoir-faire en interne IT
Embarquer les métiers dans la stratégie cybersécurité de l’entreprise
Gagner en efficacité
Garantir la sécurité et la confiance dans les services proposés à nos clients
Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession