L’objectif est de contribuer à l’amélioration du/des systèmes de management de la sécurité de l’information en tenant compte des évolutions réglementaires et normatives.
Missions :
Le consultant sera chargé de produire les livrables suivants :
Études de contexte de la cybersécurité
Mises à jour des politiques de cybersécurité
Propositions d’organisations, responsabilités et comités pour le fonctionnement des systèmes de management de la sécurité de l’information
Mapping des processus existants et nécessaires pour couvrir les exigences des politiques de cybersécurité
Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des systèmes de management de la sécurité de l’information
Documentation des processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles)
Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, etc.)
Roadmap pour la mise en conformité réglementaire
Tableaux de bord de suivi avec indicateurs clés concernant :
Le déploiement des politiques et processus de cybersécurité
La maturité des processus
Le respect et l’efficacité des politiques et processus
Dossier de capitalisation
Le consultant devra maîtriser l’implémentation de systèmes de management de la sécurité de l’information, notamment sur les cadres suivants :
Normes générales : NIS2, Cyber Resilience Act, Cybersecurity Act, ISO/CEI-900x, ISO/CEI-1700x, ISO/CEI-27xxx
Environnements industriels : IEC 62443
Savoir-faire nécessaire à la mission
Cybersécurité et gouvernance
Compréhension et maîtrise des enjeux et menaces en cybersécurité
Élaboration, gestion, suivi et amélioration des systèmes de management de la sécurité
Élaboration, gestion, suivi et amélioration des politiques de cybersécurité
Mise en place et suivi des matrices de conformité
Connaissance approfondie des réglementations et normes applicables
Préparation aux audits de cybersécurité
Compétences techniques
Suite Office 365
Expérience en environnement grand compte et industriel
Gestion documentaire en anglais et en français
Capacité à évoluer dans un contexte international et multi-métiers avec des interlocuteurs de niveaux variés en cybersécurité
Langues requises
Français : Courant
Anglais : Professionnel (parlé, lu, écrit)
Localisation : Ile de France
Télétravail : 2 jours/semaine
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES