Responsable Plan de Secours Informatique - contrôle d'accès/gestion des habilitations,/orleans

Publiée le Jul 22, 2024

Le RSI Responsable Plan de Secours Informatique contrôle d'accès et gestion des habilitations, sécurité des réseaux Orleans (2 jours TT) est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité.

Compétences :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises

La mission de RPSI (Responsable Plan de Secours Informatique) :

  • Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios
    • IPSI - Indisponibilité Physique du Système d’Information
    • ILSI - Indisponibilité Logiciel du Système d’information
    • IMPT – Indisponibilité Massive des Postes de Travail
  • Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA
  • Organiser et coordonner les différents exercices liés aux scénarios PCA.
  • Rédiger les bilans et suivre la mise en œuvre des plans d’action.
  • Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA

Compétences :

Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises

Ses principales activités sont :

Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation,

  • Le RSI contribue au suivi des audits sur des applications et des infrastructures (tests d’intrusion et de vulnérabilités, …) pour notamment identifier les éventuelles failles de sécurité.
  • Le RSI contribue à la définition, à l’estimation du budget et à la priorisation des actions définies par le CISO dans le plan d’actions SSI et participe à leur mise en œuvre.
  • Il est également amené à piloter la mise en œuvre d’actions de réduction des risques SSI, non prévues dans le plan d’actions, suite notamment aux recommandations de l’Inspection Générale ou en réaction aux évènements de sécurité.

Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets et les acteurs opérationnels sur des problématiques de sécurité des SI,

  • Le RSI exerce un rôle de conseil et d’aide à la décision auprès des MOE et des membres de la DSI sur des questions relatives à la SSI opérationnelle (solutions de sécurité, traitement des vulnérabilités, …) et aux analyses de risques (mesures de sécurité à mettre en œuvre, …). Il assure également un rôle d’accompagnement, notamment auprès du responsable des études, pour s’assurer de la mise en œuvre d’un niveau de sécurité en adéquation avec les besoins métiers exprimés.
  • Le RSI propose des actions à intégrer dans le programme de sensibilisation des collaborateurs à la sécurité, défini par le CISO. De manière générale, le RSI mène une sensibilisation sur les risques SSI IT (durcissement, mises à jour, configuration des équipements, …) auprès d’acteurs techniques de la DSI comme la MOE, les développeurs ou la production.
  • Le RSI assiste les MOA et MOE projet dans la réalisation des analyses de risques, des projets métiers et IT, sur la partie qui concerne le choix des mesures de sécurité à mettre en œuvre. Il contribue à identifier les différents scénarios et propose des mesures de sécurité à mettre en œuvre pour empêcher la réalisation de ces scénarios ou amoindrir les conséquences de leur survenance.
  • Le RSI s’assure, directement par des recettes de sécurité ou avec une logique de second regard, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre.

Ses principales activités sont :

Contribuer à l’élaboration de la stratégie SSI et participer à la gouvernance SSI sur son périmètre, notamment en animant le comité de sécurité opérationnel de l’entreprise,

  • Le RSI participe à la gouvernance SSI . Il prépare et anime le comité de sécurité opérationnel, présidé par le DSI. Il participe également aux instances et travaux de niveau Groupe et entreprise auxquels il est convié (Comité Risque et Sécurité
  • Le RSI contribue à l’élaboration et à la mise en œuvre de la stratégie SSI, portée par le CISO, en cohérence avec le cadre règlementaire interne et externe (politiques de sécurité, normes, standards, …).
  • Il décline au niveau opérationnel les exigences et politiques de sécurité.

Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité,

  • Le RSI contribue à la veille sur l’évolution des menaces et des risques SSI réalisée par le CISO. Cette veille vise notamment à anticiper les vulnérabilités, les failles de sécurité ou les nouvelles attaques qui pourraient compromettre le niveau de sécurité du SI
  • Le RSI est le responsable de la bonne mise en œuvre opérationnelle de la sécurité et contribue à garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des systèmes d’information.
  • Il préconise des architectures et des solutions de sécurité des SI.

Contribuer au traitement des incidents SSI,

Mettre en œuvre les contrôles permanents de niveau 1 et 2.1, définis comme étant à sa charge dans le plan de contrôle établi par le client

TJM proposé
550€
Sous-domaine

Manageur SSI

Localisation

Orléans, Centre-Val de Loire

< Retour aux missions
Mais aussi !

Ces missions pourraient aussi vous intéresser

Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
650€/jour
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
720€/jour
PREMIUM

Des missions pour tous les profils

Réponse à incident

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Architecture et Ingénierie

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Conseil et Audit

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Expertise Technique

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Opérations et Support

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur

Direction et Management de Projet

Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur