Contexte :
Évaluation des risques :
- Effectuer des évaluations approfondies des risques pour les projets, en identifiant les vulnérabilités potentielles en matière de sécurité et les problèmes de conformité.
-Identifier les risques inhérents au projet en fonction des critères du CIA (Confidentialité, Intégrité, Disponibilité)…
2) Collaboration interfonctionnelle :
-Travailler en étroite collaboration avec les chefs de projet et d'autres parties prenantes pour intégrer les considérations de sécurité tout au long du cycle de vie du projet.
3)Évaluation des fournisseurs :
-Évaluer la maturité en matière de cybersécurité des tiers à l'aide du CyberSecurity Requirements Exhibit (CSRE).
-Fournir une note globale des tiers basée sur cette évaluation.
-Identifier tout écart majeur par rapport aux exigences de la structure.
4) Communication et amélioration des processus :
-Restez à jour sur les tendances, les menaces et les meilleures pratiques du secteur liées à la sécurité et à la conformité des projets.
-Contribuer à l'amélioration continue du processus, des outils et des méthodologies d'évaluation de sécurité.
5) Gestion du changement :
- Examiner tous les changements majeurs présentés au Comité consultatif du changement (CAB) du point de vue de la cybersécurité.
Formation et expérience :
-Formation : Master en cybersécurité, technologies de l'information ou dans un domaine connexe.
-Expérience : Au moins 5 ans d'expérience dans l'évaluation des risques de cybersécurité et l'audit des contrôles de sécurité informatique sur les systèmes et plates-formes informatiques de l'entreprise.
-Les certifications pertinentes (par exemple ISO27001, EBIOS RM, CISM, CISSP) sont très appréciées.
-Bonne compréhension des cadres de sécurité (par exemple NIST, ISO 27001) et des réglementations de conformité (par exemple RGPD, HIPAA, contrôle des exportations, double usage)
Aptitudes et compétences comportementales :
-Orientation résultat, influence et impact.
-Excellentes compétences analytiques et de résolution de problèmes, avec une grande attention aux détails.
-Excellentes compétences en communication verbale et écrite, avec la capacité de présenter des informations complexes de manière claire et concise.
-Compréhension des principes, des meilleures pratiques et des cadres de cybersécurité.
-Forte compréhension des systèmes informatiques, de la sécurité des réseaux et des principes de protection des données….
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 1 an renouvelable
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: Lyon
Projet numéro 34440 : "CYBERSECURITY EXPERT"