Sous traitance Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
Description de la mission
Consultant cybersécurité expérimenté pour accompagner notre client, afin de participer au déploiement des processus des risques technologiques en mission longue.
Lieu : Charenton Le Pont
Durée : 6 mois renouvelable
Début de mission : 11 mars 2024
Descriptif
La Direction Sécurité du Groupe s’est dotée d’un Centre de Services Transverses – Sécurité Groupe (CST-SG) dont les missions principales de seconde ligne de défense consistent à :
– Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
– Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;
– Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)
– Opérer le modèle de gestion de risque sur l’infogéreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques, PCA)
Objectifs : Au sein du CST-SG, et en collaboration avec l’équipe sécurité du groupe vous interviendrez pour aider à :
– Déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
– Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;
– Une participation plus large à l’ensemble des activités du CST-SG est envisageable.
Attendus
– Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
– Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
– Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
– Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
– Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
– Contribuer ou piloter des revues de sécurité et tests d’intrusion
– Suivi des plans de remédiation permettant de réduire les risques
Profils recherchés:
– Maîtrise des risques et enjeux informatiques, et en particulier cyber
– Capacité à conduire des projets
– Capacité à travailler en équipe
– Fortes capacités pédagogiques et de convictions
– Connaissance du secteur bancaire
– L’obtention des certifications ISO 27005 et/ou ISO 27001 est un plus
– La maitrise de l’outil Archer est un plus
Comment faire une demande
- Envoyez un CV, vos références et votre TJ sur site[at]it-freelance.fr
- Utilisez le formulaire de contact pour que je vous rappelle
258 vues totales, 1 aujourd’hui