Responsable d'études sécurité du SI - Angers (H/F)

Publiée le Nov 26, 2024

Notre client dans le secteur Santé et pharma recherche un Responsable d'études sécurité SI H/F Descriptif de la mission:

Notre client un responsable d'études sécurité SI freelance.

Les missions principales sont les suivantes :

Sécurité dans les projets :

  • S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,

  • Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),

  • Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets,

  • Participer aux dossiers d’architecture et sécurité,

  • Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),

  • Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.

Analyse et traitement des risques :

  • Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,

  • Suivre les plans de traitement des risques,

  • Assurer une veille technologique.

Gestion de la relation fournisseurs sur le volet sécurité du système d’information :

  • Participer à la rédaction des cahiers des charges, des appels d’offres et des soutenances sur le volet sécurité en lien avec le service achats,

  • Analyser les réponses aux appels d’offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,

  • Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques,

  • Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,

  • Valider les contrats et annexes sur le volet sécurité,

  • Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,

  • Suivre les plans de mise en conformité des prestataires concernés.

Contrôle et amélioration continue :

  • Poursuivre la mise en œuvre du plan de contrôle,

  • Vérifier la bonne application des contrôles et la présence des éléments de preuve,

  • Proposer de nouveaux indicateurs et vérifier leur bonne production,

  • Analyser les causes des objectifs non atteints,

  • Réaliser le suivi des actions d’amélioration.

Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS

Sécurité dans les projets :

  • S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,

  • Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),

  • Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets,

  • Participer aux dossiers d’architecture et sécurité,

  • Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),

  • Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.

Analyse et traitement des risques :

  • Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,

  • Suivre les plans de traitement des risques,

  • Assurer une veille technologique.

Gestion de la relation fournisseurs sur le volet sécurité du système d’information :

  • Participer à la rédaction des cahiers des charges, des appels d’offres et des soutenances sur le volet sécurité en lien avec le service achats,

  • Analyser les réponses aux appels d’offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,

  • Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques,

  • Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,

  • Valider les contrats et annexes sur le volet sécurité,

  • Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,

  • Suivre les plans de mise en conformité des prestataires concernés.

Contrôle et amélioration continue :

  • Poursuivre la mise en œuvre du plan de contrôle,

  • Vérifier la bonne application des contrôles et la présence des éléments de preuve,

  • Proposer de nouveaux indicateurs et vérifier leur bonne production,

  • Analyser les causes des objectifs non atteints,

  • Réaliser le suivi des actions d’amélioration.

Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS

Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :

- 80 000 freelances inscrits

- 82 millions de chiffre d’affaire en 2023

- Champion de la Croissance Les Échos 2021, 2022 et 2024

- Médaille d'Or 2023 du Sommet des Entreprises de Croissance

- Catégorie Transformation digitale

- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects

- Prix EY 2023 de la Startup de l'année Région Ile-de-France

- Membre de la FrenchTech 120 depuis 2023.

Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.

Parmi les domaines d'expertises IT couverts :

- Direction de projets

- Data

- DevOps

- ERP SAP

- Salesforce

- Cloud

- Management de transition.

TJM proposé
550€
Sous-domaine

consultant ssi

Localisation

Angers, Pays de la Loire

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
700€/jour
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur