Descriptif
Définir et piloter la stratégie cybersécurité du Groupe.
Apprécier les risques de sécurité de l’information, définir et piloter le programme cybersécurité
Assurer le security by default et by design dans les projets et l’intégration des mesures de sécurité dans les contrats
Piloter les projets de sécurité
Assurer la conformité juridique et réglementaire incluant notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) qui rentre en vigueur en janvier 2025
Piloter le SMSI (Système de Management de la Sécurité de l’information) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
Définir et piloter le plan d’audits et de contrôles (internes et externes)
Définir et piloter la comitologie et les tableaux de bord de cybersécurité
Piloter et animer les activités de sensibilisation et de communication cybersécurité
Maintenir les référentiels Cybersécurité
Assurer la cyber résilience des Systèmes d’Information -Garantir la mise en place d’Architectures Sécurisées
Animer les réseaux des correspondants sécurité et référents sécurité
Maintenir le système de management de la sécurité de l’information (SMSI)
Mettre à jour les référentiels et politiques de sécurité
Cadrer et suivre la mise en conformité HDSv2
Contribuer à la mise en conformité DORA
Définir le cadre d’évaluation des fournisseurs critiques
Cadrer et suivre les audits sécurité des fournisseurs
Piloter et suivre le plan d’audit sécurité
Assurer le reporting des activités SSI sous sa responsabilité
Contribuer aux activités du domaine GRC
Niveau d’expérience requise : 5 ans d’expérience minimum
Compétences requises :
Expertise ISO 27001, ISO 27002, HDS v2
Expertise DORA (Digital Operational Resilience Act)
Evaluation des fournisseurs
Référentiels, politique SSI, charte informatique
Niveau d’anglais avancé
Contexte client :
Intégration à la Direction Sécurité des Systèmes d’Information
Equipe de 14 personnes
Secteur d’activité Industrie & Services
Mission longue durée
3 jours sur site client – 2 jours de télétravail
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur