Assistant RSSI à Bordeaux
Ref : 231013M001-
ASAP
-
33000 BORDEAUX
-
12 mois (renouvelables)
-
Consultant cybersécurité
Compétences requises
Description de la mission
Proaxio recherche un assistant RSSI pour son client à Bordeaux.
Expérience souhaitée : 8 à 10 ans.
TJ du prestataire : selon profil
Durée de la mission : jusqu'à 1 an
2 jours de télétravail par semaine
Poste sur Bordeaux
Début de mission : Dès que possible
Le candidat doit être habilitable Secret Défense
Mission en français
Description de la mission :
Au sein du service "Cybersécurité" de la Direction des Systèmes d'Information et sous la responsabilité directe du Responsable de la Sécurité des Systèmes d'Information, lui-même rattaché au Directeur des Systèmes d Information, l'assistant RSSI (H/F) assistera le RSSI sur les aspects suivants
• La mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques) ;
• Le suivi de la maturité de la SSI (contrôle permanent audits/revues) ;
• La définition et la génération de rapport de suivi (KPI) ;
• La définition de modèles de procédures techniques et fonctionnelles ;
• La déclinaison des processus de gestion des vulnérabilités des programmes malveillants
• La définition des plans de reprise et de continuité d’activité ;
• L'identification des métriques et des indicateurs de performance de la sécurité ;
• L intégration de la sécurité dans les projets :
• La sécurité des tiers (contrats, Plan d'Assurance Sécurité des fournisseurs)
• La gestion des projets opérationnels et organisationnels de mise en conformité et le suivi budgétaire associé
Compétences attendues :
- maîtrise des normes ISO/IEC 27001 et ISO/IEC 27002
- connaissance de l'IGI 1300
- connaissance de la méthodologie de gestion des risques, de préférence de la méthode "EBIOS Risk Manager" ou ISO27005 souhaitable, de même que la connaissance des référentiels règlementaires (NIS. RGPD. PCI- DSS, RGS).
De même, sont souhaitées de bonnes notions ou connaissances sur les technologies ou solutions de sécurité opérationnelle :
• Architecture des systèmes d'information sécurisés ;
• Cloisonnement et filtrage. VPN micro-segmentation, reverse, ADC ;
• Gestion des vulnérabilités, pentests :
• Modèle £g[fi-Trust (SASE, CASB) ;
• Sécurité du Cloud (MS Azuré) :
• Sécurité des systèmes industriels (OT. §£&£&• modèle PURDUE) ;
• Authentification et habilitation (Active directory. Radius. MFA. SSO) ;
• Gestion des droits et habilitations, notions de gouvernance des identités (iGRC) :
• Sécurisation des postes de travail (Mises à jour, antivirus. EDR) ;
• Gestion des accès à privilèges (bastions de sécurité).
Expérience souhaitée : 8 à 10 ans.
TJ du prestataire : selon profil
Durée de la mission : jusqu'à 1 an
2 jours de télétravail par semaine
Poste sur Bordeaux
Début de mission : Dès que possible
Le candidat doit être habilitable Secret Défense
Mission en français
Description de la mission :
Au sein du service "Cybersécurité" de la Direction des Systèmes d'Information et sous la responsabilité directe du Responsable de la Sécurité des Systèmes d'Information, lui-même rattaché au Directeur des Systèmes d Information, l'assistant RSSI (H/F) assistera le RSSI sur les aspects suivants
• La mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques) ;
• Le suivi de la maturité de la SSI (contrôle permanent audits/revues) ;
• La définition et la génération de rapport de suivi (KPI) ;
• La définition de modèles de procédures techniques et fonctionnelles ;
• La déclinaison des processus de gestion des vulnérabilités des programmes malveillants
• La définition des plans de reprise et de continuité d’activité ;
• L'identification des métriques et des indicateurs de performance de la sécurité ;
• L intégration de la sécurité dans les projets :
• La sécurité des tiers (contrats, Plan d'Assurance Sécurité des fournisseurs)
• La gestion des projets opérationnels et organisationnels de mise en conformité et le suivi budgétaire associé
Compétences attendues :
- maîtrise des normes ISO/IEC 27001 et ISO/IEC 27002
- connaissance de l'IGI 1300
- connaissance de la méthodologie de gestion des risques, de préférence de la méthode "EBIOS Risk Manager" ou ISO27005 souhaitable, de même que la connaissance des référentiels règlementaires (NIS. RGPD. PCI- DSS, RGS).
De même, sont souhaitées de bonnes notions ou connaissances sur les technologies ou solutions de sécurité opérationnelle :
• Architecture des systèmes d'information sécurisés ;
• Cloisonnement et filtrage. VPN micro-segmentation, reverse, ADC ;
• Gestion des vulnérabilités, pentests :
• Modèle £g[fi-Trust (SASE, CASB) ;
• Sécurité du Cloud (MS Azuré) :
• Sécurité des systèmes industriels (OT. §£&£&• modèle PURDUE) ;
• Authentification et habilitation (Active directory. Radius. MFA. SSO) ;
• Gestion des droits et habilitations, notions de gouvernance des identités (iGRC) :
• Sécurisation des postes de travail (Mises à jour, antivirus. EDR) ;
• Gestion des accès à privilèges (bastions de sécurité).