Consultant Cybersécurité
Ref : 201119A004-
ASAP
-
59 - Lille
-
6 mois (renouvelables)
-
Consultant cybersécurité
-
Services divers
Compétences requises
Description de la mission
Nous recherchons un consultant cybersécurité sur Lille pour une mission longue chez un de nos clients grands comptes.
Objectif global du projet:
Accompagner Gouvernance & Risque
Contrainte forte du projet:
Environnement multi projets/ contexte
Les livrables sont:
Analyse de risque des produits digitaux
Création / Suivi Jira
Sensibilisation (evenements, infographie ...)
Compétences techniques:
Jira - Confirmé - Impératif
EBIOS RM - Confirmé - Impératif
Sensibilisation - Expert - Important
Connaissances linguistiques:
Anglais Professionnel (Impératif)
Description détaillée:
Dans le dispositif de gestion de la cybersécurité de l'enjeu industriel nous recherchons un profil permettant :
- De réaliser l'analyse de risque des produits digitaux et de créer le plan de traitement associé
- De créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...)
- D' animer le suivi cybersécurité des produits digitaux
- De remonter les risques majeurs
- D'évaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier notre stratégie d'évaluation des tiers
- De maintenir les KPI cybersécurité de type stratégique ( Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Securité des tiers, ...)
- De communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux
Définition du profil :
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication
Objectif global du projet:
Accompagner Gouvernance & Risque
Contrainte forte du projet:
Environnement multi projets/ contexte
Les livrables sont:
Analyse de risque des produits digitaux
Création / Suivi Jira
Sensibilisation (evenements, infographie ...)
Compétences techniques:
Jira - Confirmé - Impératif
EBIOS RM - Confirmé - Impératif
Sensibilisation - Expert - Important
Connaissances linguistiques:
Anglais Professionnel (Impératif)
Description détaillée:
Dans le dispositif de gestion de la cybersécurité de l'enjeu industriel nous recherchons un profil permettant :
- De réaliser l'analyse de risque des produits digitaux et de créer le plan de traitement associé
- De créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...)
- D' animer le suivi cybersécurité des produits digitaux
- De remonter les risques majeurs
- D'évaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier notre stratégie d'évaluation des tiers
- De maintenir les KPI cybersécurité de type stratégique ( Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Securité des tiers, ...)
- De communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux
Définition du profil :
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication