Consultant Cybersécurité - Expertise ISO - DORA

Publiée le Oct 09, 2024

Descriptif

Définir et piloter la stratégie cybersécurité du Groupe.
Apprécier les risques de sécurité de l’information, définir et piloter le programme cybersécurité
Assurer le security by default et by design dans les projets et l’intégration des mesures de sécurité dans les contrats
Piloter les projets de sécurité
Assurer la conformité juridique et réglementaire incluant notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) qui rentre en vigueur en janvier 2025
Piloter le SMSI (Système de Management de la Sécurité de l’information) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
Définir et piloter le plan d’audits et de contrôles (internes et externes)
Définir et piloter la comitologie et les tableaux de bord de cybersécurité
Piloter et animer les activités de sensibilisation et de communication cybersécurité
Maintenir les référentiels Cybersécurité
Assurer la cyber résilience des Systèmes d’Information -Garantir la mise en place d’Architectures Sécurisées
Animer les réseaux des correspondants sécurité et référents sécurité
Maintenir le système de management de la sécurité de l’information (SMSI)
Mettre à jour les référentiels et politiques de sécurité
Cadrer et suivre la mise en conformité HDSv2
Contribuer à la mise en conformité DORA
Définir le cadre d’évaluation des fournisseurs critiques
Cadrer et suivre les audits sécurité des fournisseurs
Piloter et suivre le plan d’audit sécurité
Assurer le reporting des activités SSI sous sa responsabilité
Contribuer aux activités du domaine GRC