Projet numéro 18432 : "RECHERCHE UN ADJOINT RSSI - REGIE ILE - DE - FRANCE"


Initiateur du projet :
Description projet :

La prestation consiste, à appuyer le RSSI pour ses activités Sécurité SI (tertiaire et industriel) o Expertise et apport de méthodologie sur les outils et normes de sécurité (ISO2700x, méthode EBios, IEC 62443) ainsi qu’une connaissance certaine sur les autres activités SI en liaison avec la prestation (ITIL, SCADA, PLC, réglementation de sécurité relative aux points d’importance vitale) ;

o Apport d’expertise et conduite opérationnelle pour les analyses et études de risque Sécurité SI ; o Expertise technique au niveau de la méthodologie d’audit de sécurité (méthodes, outils, rédaction de rapports, émission de recommandation, ) ;

o Force de proposition et pilotage d’activités pour la sensibilisation et la veille. Pour toutes ces activités il sera nécessaire de produire les documents opérationnels correspondants. Ces activités seront réalisées au travers :

o D’une prestation professionnelle, disposant d’une pratique significative d’appui au management de projet, aux architectes et de conseil auprès des MOA dans le domaine de la sécurité des SI tertiaire et industriel ;

o D’un transfert de compétence sur les meilleures pratiques du marché.

o D’études, de réalisation et de suivi d’audits dans le domaine de la sécurité sur certains éléments de son SI. LIVRABLES

o Rédiger la déclinaison des politiques Sécurité SI au travers de la publication de Standards Sécurité SI dans les domaines tertiaires et industriels. Il existe à ce jour :

Sur le domaine tertiaire : une politique générale et une vingtaine de politiques thématiques Sur le domaine industriel : une politique générale o Rédiger les documents de structuration du Système de Management de la Sécurité de l’Information (SMSI), à réaliser une fois.

o Organiser les audits et contrôles du SMSI, issus de la phase précédente.

o Animer les acteurs du SMSI.

o Réaliser des audits ponctuels (ou études spécifiques) de sécurité (analyse sécurité d’une architecture SI complexe, audits de sites, conformité aux normes de sécurité,

o Réaliser des analyses de risque sécurité SI selon la méthodologie, proposer un plan de traitement des risques et suivre ce plan (annuel).

o Définir les mesures liées à la détection et la capitalisation d’incidents de sécurité majeurs et du management des crises qui y sont liées.

o Mettre en oeuvre un reporting Sécurité SI (élaboration puis mise à jour mensuelle d’indicateurs de suivi, de tableaux de bord et de faits marquants)

o Organiser (définition des supports : papier, présentation, vidéo ) et maintenir un programme de sensibilisation, adapté aux différentes populations ;

o Contribuer à la veille juridique et technique sur le périmètre de la Sécurité SI en collaboration avec la direction juridique, en publiant des notes de synthèse (sur événement) ;

o Contrôler l’application des politiques (principes et règles) au travers du programme de contrôle interne (programme en continu révisé annuellement, avec une part de suivi mensuel),

o Rédaction et suivi d’une fiche de veille de sécurité SI mensuelle ou sur événements (alerte sécurité) à l’attention des équipes opérationnelles. Compétences requises Le profil d’appui au RSSI doit avoir les compétences qui permettront de garantir la satisfaction des besoins suivants :

o Maîtriser les normes de sécurité ISO 2700x (la connaissance de la norme IEC 62443 serait un plus),

o Disposer de compétences Sécurité SI industriel (SCADA, automates, ), tant au niveau fonctionnel (rédaction de politiques, analyse de risques, sensibilisation, gouvernance, réglementation PIV, ), que technique (architecture contrôle / commande, connaissance d’outils de sécurisation, accès télémaintenance des tiers externes, ),

o Maîtriser la démarche d’audit de sécurité des systèmes d’Information (compétences fonctionnelles et techniques, connaissance d’outils type NESSUS),

o Etre capable de s’inscrire dans le processus projet ,

o Conduire des analyses de risque,

o Sensibiliser les utilisateurs du SI comme les chefs de projets SI ou les managers

o Assurer une veille Sécurité SI en lien avec la DSI Groupe o Gérer les incidents de sécurité et participer à la gestion de crise *

Commentaire de l' administrateur :

  • Le client est: Une société spécialisé en Infrastructures Systèmes et Réseaux Informatiques
  • Le client affirme souhaiter concrétiser son projet: asap
  • Objectif du projet: Trouver un adjoint RSSI
  • Details du projet:
    • Technologie utilisée ou conseillée: Libre
    • Logiciel utilisé ou conseillé: Libre
    • Estimation du budget par jour appliqué: 400€
    • Type de mission: Régie
    • Estimation du délai de réalisation: Délais à définir

 

 
 



Les sujets suivants peuvent également vous intéresser

expert expert en ecommercecherche independant maintenance et mise a jour
recherche expert site vitrine clefs en mainjuridique
professionnel jeux en lignerecherche expert industrie
developpeur services aux entreprises conseils auditmise en plan
expert integration techniquerecherche prestataire developpement applications gestion financieres c sharp

Projets "en attente" similaires


Recherche un traducteur en Anglais connaissance prestashop
Recherche prestataire pour mettre en place un module sur un softswitch
Lancement d-une campagne campagne Google adwords
Un Developpeur Sharepoint Online - 2013 sur le 77 - Regie - 2 mois
Chef de projet webmarketing - Aix-en-Provence

Projets "en cours" similaires


Insertion de 11 feuilletons en Anglais et Francais chez i.Book et Kind
Base de donnees - Web Service - extranet
integration d-un convertisseurs html vers pdf
Petite messagerie interne en angular js
Je souhaite creer une application sur IOS - ANDROID et WEB

Projets "en archive" similaires


Modification SEO site Wordpress
Finir un site web
Conversion d-une charte graphique en code html et CSS
Creation script pour automatisation installation pluggin Cooliris
Retouches php mysql TOULOUSE

Projets "VIP" similaires


Messenger audio video type msn ou yahoo messenger
Developpement d__un site communautaire _ php_mysql_ajax
VOICEXML
recherche un info graphiste_ un programmeur Php_mysql
Cherche programmeur PHP-MYSQL-AJAX-CSS

 

 

 

 

(g)