Notre client dans le secteur Santé et pharma recherche un Responsable d'études sécurité SI H/F Descriptif de la mission:
Notre client un responsable d'études sécurité SI freelance.
Les missions principales sont les suivantes :
Sécurité dans les projets :
S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d’architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d’information :
Participer à la rédaction des cahiers des charges, des appels d’offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d’offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d’amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Sécurité dans les projets :
S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d’architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d’information :
Participer à la rédaction des cahiers des charges, des appels d’offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d’offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d’amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur