Référent gouvernance et SSI Bordeaux (profil local)

Publiée le Sep 27, 2024

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime.

- Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles.

- Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting.

- Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel.

- Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.).

- Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes.

Ses missions principales sont :

- Porter et promouvoir la culture de sécurité IT

- Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés

- Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication

- Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés

- Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS

- Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT

- Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités

- Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution

Dans son rôle de cadrage :

- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT

- Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent

- En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment

Dans son rôle de pilotage :

- Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité

- Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT.

- Participer ou animer les travaux des réseaux de correspondants

Profil recherché :

• BAC + 4 ou 5 ou expérience équivalente

• Connaissance des processus et des métiers d’une direction des systèmes d’information

• Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité

• Certification et expérience d’application des standards ISO 27k, 22301, EBIOS ainsi que des préconisations et guides publiés par l’ANSSI

• Une certification CISSP ou CISM est un plus

• La connaissance de la législation sur la SSI est nécessaire

Aptitudes / Qualités :

• Esprit d’analyse, de synthèse et rigueur

• Esprit critique et bienveillant

• Organisation du travail avec pragmatisme et mesure

• Pilotage de projet, d’équipe et d’activité

• Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal

• Réelle capacité d’écoute et de remise en cause

• Bon relationnel transverse, ascendant, descendant

• Bon niveau rédactionnel pour de la communication ou des rapports à destination managériale

• Animation de groupe de travail / réunions

Mission de 2 ans chez un client en direct de Freelance Republik

Télétravail hybride : 2 à 3 jours sur site par semaine

Démarrage ASAP selon la disponibilité des candidats (sous un mois max)

TJM proposé
640€
Sous-domaine

consultant ssi

Localisation

Toulouse, Occitanie

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Admin SPLUNK
SHELAON PARTNERS
Opérations et Support
Paris, France
2/11/2024
5-10 ans
Télétravail
650€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur