Job Detail

  • Work Experience 5 to 10 years

Job Description

Détails de la mission

Les missions principales de l’équipe sont:

Piloter les audits SSI et de conformité

o Audits internes commandités par la DReS : revue des salles Datacenter, audits de conformité aux Politiques de sécurité, audits d’architecture, audits applicatifs, audits techniques(pentests, audits de code, …)

o Audits externes type CAC, URSSAF, CNIL, …

Suivi de l’implémentation des remédiations

Mettre à jour de la cartographie des risques

Assurer l’approbation des comptes par les CAC

Faire évoluer la Politique de Sécurité (PSSI), évaluer les écarts à la PSSI, lancer des plans d’actions pour réduire les écarts.

Interagir avec le comité de filière Cyberquisuit le bon déroulement de la feuille de route Cybersécurité. Ce comité permet de lancer des projets de remédiations lourdes.

Accompagner la sécurité opérationnelle dans l’amélioration continue de ses activités : identification, détection, réponses à incidents, remédiations, indicateurs,traitement des vulnérabilités…

Pilotage de l’appel d’offre du marché cybersurveillance dont les objectifs sont de permettre au client de :

o Se doter d’outils de détection suivant l’état de l’art,

o Disposer de services permettant entre autre d’élargir le spectre d’intervention de son SOC Interne et augmenter son potentiel ainsi que son efficacité.

o Déployer une solution DLP.

o Se doter d’un CTI.

Déployer les règles OSE sur le périmètre GRC.

 

Les missions qui seront confiées au prestataire (sous la responsabilité du pilote de l’activité GRC) :

Plan d’audit/Conformité pluriannuel :

o Participer à la construction du plan d’audit pluriannuel, chiffrage du budget à engager.

o Cadrer les audits (lettre de mission) en mettant en avant les risques.

 

Piloter les audits confiés à un prestataire externe :

o Piloter les interviews,

o Piloter les tests de sécurité techniques jugés nécessaires dans le cadrage,

o Garantir la livraison d’un rapport d’audit de qualité,

o Assurer les restitutions managériales et techniques,

Qualifier les risques des vulnérabilités identifiées suivant le contexte de sécurité du client.

 

Suivre les plans de remédiations :

o En accompagnant la sécurité opérationnelle pour les remédiations de la Direction Technique des SI (DTSI) ;

o En pilotant les plans d’actions pour les remédiations non techniques (Hors DTSI).

Participer à la mise à jour de la cartographie des risques.

Contribuer à l’évolution de la PSSI, ainsi qu’à sa déclinaison opérationnelle via des notes d’application.

Porter auprès des instances décisions les projets portant les actions de remédiations.

Conseiller la sécurité opérationnelle dans l’amélioration continue de ses activités.

Accompagner le nouveau marché cybersurveillance du client.

Participer à la veille sur les vulnérabilités et les menaces.

Accompagner le déploiement des règles OSE sur le périmètre GRC.

Garantir que les projets de remédiations répondent bien aux exigences (de la PSSI, de la réglementation NIS) en accompagnant le déploiement en tant que MOA Sécurité.

 

Profil

Ingénieur cyber sécurité (Bac+5)

5 ans d’expériences

 

Compétences techniques

Démarche d’audit, ISO 27001

Démarche analyse de risque

Connaissances techniques : réseau, univers Microsoft (AD, Windows), serveurs, postes de travail…

Connaissance des briques de sécurité opérationnelles (Antivirus, Proxies, WAF, Firewall…)

Livrables

Plan d’audit/Conformité pluriannuel chiffré

Lettre de mission des audits

Rapports audits

Compte-rendus de restitutions managériales et techniques

Plans de remédiation à jour

Cartographie des risques à jour

PSSI à jour, notes d’application à jour

Fiche de lancement de projets nécessaires pour les plans de remédiations

Conseils sécurité

Fiches de cadrage des indicateurs

Fiches de veille sur les vulnérabilités et les menaces.

Processus d’audits, processus de remédiations