Consultant Cybersécurité
Ref : 210621A003-
ASAP
-
59 - Lille
-
A définir
-
Consultant cybersécurité
-
Services divers
Compétences requises
Description de la mission
Nous recherchons un consultant Cybersécurité pour un de nos clients grands comptes sur Lille.
Compétences techniques :
Gouvernance (BIA / analyse de risques) - Confirmé - Impératif
Sécurité opérationnelle - Confirmé - Important
Référentiel sécurité - Confirmé - Important
Gestion des incidents - Junior - Souhaitable
Connaissances linguistiques :
Français Courant (Impératif)
Anglais Professionnel (Impératif)
Description détaillée :
Avec plus de 22 000 collaborateurs répartis dans 136 magasins sur l’ensemble du territoire français, le client est aujourd’hui l’enseigne de
distribution de bricolage leader sur le marché de l’amélioration de l’habitat et du cadre de vie.
Le département Sécurité des Systèmes d’Information du client a notamment pour objectifs de :
- Définir et mettre en oeuvre la gouvernance et la stratégie sécurité des systèmes d’information de l’entreprise, - Piloter les risques sécurité SI (identification,
cartographie et traitement des risques par réduction/acceptation/transfert), - Assurer le suivi opérationnel de la sécurité de l’information (contrôles de premier
niveau et suivi des indicateurs opérationnels), - Accompagner les projets métiers, les projets IT et autres demandes en termes d’expertise sécurité SI et
d’identification des risques, - Sensibiliser les collaborateurs et la direction aux risques liés à la sécurité de l’information - Piloter et traiter les alertes et incidents de
sécurité.
Description de la mission
Détail de la mission
La prestation interviendra au sein du département sécurité des systèmes d’information. Elle a pour objectif d’accompagner le département sur les activités
suivantes :
- Accompagnement des projets métiers et IT : Accompagnement direct de l’évaluation des besoins métiers, Conseil et expertise sur la sécurité SI au sein des
projets, Coordination des actions d’intervenants sécurité SI techniques (audits tiers), Homologation sécurité, Réalisation d’analyse de risques métiers, Suivi du
processus et des indicateurs de pilotage.
- Evaluation des risques IT basée sur les impacts métiers et conseil sur les mesures de protection, Expertise sécurité sur les technologies et leur configuration au
regard des menaces ou sur des questions métiers spécifiques, Sensibilisation de populations métiers ou IT, sur les thèmes cyber-sécurité.
- Animation des équipes pour mettre en place les mesures de sécurité, corriger les vulnérabilités et animer l'atteinte des objectifs annuels.
Expertise technique
- Excellente capacité à corréler des faiblesses de sécurité SI aux enjeux métiers,
- Posture d’ouverture et d’écoute vis-à-vis des problématiques métiers,
- Pédagogie dans l’explication des enjeux de la sécurité pour une entreprise plateforme
- Capacité à piloter de multiples plans d’actions dans le respect des délais et du budget,
- Expertise sécurité permettant un conseil précis, pragmatique et innovant pour la réduction des risques métiers,
- La connaissance ou expérience du métier Retail est un plus.
Compétences comportementales professionnelles
- Orientation résultats,
- Autonomie et prise d’initiative,
- Capacité à vulgariser et à communiquer sur la sécurité SI aux métiers,
- Capacité à piloter des domaines de sécurité SI avec de multiples intervenants,
- Capacité à gérer de multiples priorités,
- Sens de l’initiative,
- Curiosité intellectuelle.
Date de démarrage souhaitée : dès que possible
Durée de la prestation : 1 an (renouvelable)
Charge : un temps plein
Définition du profil
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication
Compétences techniques :
Gouvernance (BIA / analyse de risques) - Confirmé - Impératif
Sécurité opérationnelle - Confirmé - Important
Référentiel sécurité - Confirmé - Important
Gestion des incidents - Junior - Souhaitable
Connaissances linguistiques :
Français Courant (Impératif)
Anglais Professionnel (Impératif)
Description détaillée :
Avec plus de 22 000 collaborateurs répartis dans 136 magasins sur l’ensemble du territoire français, le client est aujourd’hui l’enseigne de
distribution de bricolage leader sur le marché de l’amélioration de l’habitat et du cadre de vie.
Le département Sécurité des Systèmes d’Information du client a notamment pour objectifs de :
- Définir et mettre en oeuvre la gouvernance et la stratégie sécurité des systèmes d’information de l’entreprise, - Piloter les risques sécurité SI (identification,
cartographie et traitement des risques par réduction/acceptation/transfert), - Assurer le suivi opérationnel de la sécurité de l’information (contrôles de premier
niveau et suivi des indicateurs opérationnels), - Accompagner les projets métiers, les projets IT et autres demandes en termes d’expertise sécurité SI et
d’identification des risques, - Sensibiliser les collaborateurs et la direction aux risques liés à la sécurité de l’information - Piloter et traiter les alertes et incidents de
sécurité.
Description de la mission
Détail de la mission
La prestation interviendra au sein du département sécurité des systèmes d’information. Elle a pour objectif d’accompagner le département sur les activités
suivantes :
- Accompagnement des projets métiers et IT : Accompagnement direct de l’évaluation des besoins métiers, Conseil et expertise sur la sécurité SI au sein des
projets, Coordination des actions d’intervenants sécurité SI techniques (audits tiers), Homologation sécurité, Réalisation d’analyse de risques métiers, Suivi du
processus et des indicateurs de pilotage.
- Evaluation des risques IT basée sur les impacts métiers et conseil sur les mesures de protection, Expertise sécurité sur les technologies et leur configuration au
regard des menaces ou sur des questions métiers spécifiques, Sensibilisation de populations métiers ou IT, sur les thèmes cyber-sécurité.
- Animation des équipes pour mettre en place les mesures de sécurité, corriger les vulnérabilités et animer l'atteinte des objectifs annuels.
Expertise technique
- Excellente capacité à corréler des faiblesses de sécurité SI aux enjeux métiers,
- Posture d’ouverture et d’écoute vis-à-vis des problématiques métiers,
- Pédagogie dans l’explication des enjeux de la sécurité pour une entreprise plateforme
- Capacité à piloter de multiples plans d’actions dans le respect des délais et du budget,
- Expertise sécurité permettant un conseil précis, pragmatique et innovant pour la réduction des risques métiers,
- La connaissance ou expérience du métier Retail est un plus.
Compétences comportementales professionnelles
- Orientation résultats,
- Autonomie et prise d’initiative,
- Capacité à vulgariser et à communiquer sur la sécurité SI aux métiers,
- Capacité à piloter des domaines de sécurité SI avec de multiples intervenants,
- Capacité à gérer de multiples priorités,
- Sens de l’initiative,
- Curiosité intellectuelle.
Date de démarrage souhaitée : dès que possible
Durée de la prestation : 1 an (renouvelable)
Charge : un temps plein
Définition du profil
L'expert CyberSécurité Gouvernance participe à la définition des règles de sécurité applicatives et logiques en réponse aux risques Cyber, aux exigences fixées par
des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise.
Il est en charge de réaliser les analyses de risques cyber adaptées au contexte de l'entreprise, d'analyser, de traiter les menaces et de définir les plans d'action
nécessaires à la réduction des risques.
SES REALISATIONS :
- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication