Contexte :
Une cellule d’homologation a été mise en place pour suivre la conformité de certains systèmes d’information aux exigences de sécurité imposées par des réglementations.
Afin d’assurer l’exécution des activités, un renforcement de l’équipe avec un/une spécialiste sécurité est nécessaire.
Objectif :
Mener les activités en collaboration directe avec le responsable de la cellule homologation et travailler avec différentes équipes au sein du Groupe.
Descriptif de mission :
Processus d’homologation : mise à jour du rapport annuel du statut d’homologation, préparer le dossier d’homologation, s’assurer de la présence des documents réglementaires et des d’application de la PSSI, s’assurer de l’exhaustivité des preuves, rédaction des supports de synthèse et de présentation.
Suivi du niveau de conformité : suivre l’état des exigences de sécurité imposées ainsi que les plans d’actions associés à la mise en place des exigences, collecter et répertorier les preuves, organiser la conservation des preuves, exécuter des actions assignées à la cellule d’homologation, mettre à jour le référentiel de pilotage de la conformité, mettre en place un dossier de justification pour les exigences non appliquées, collecter et/ou documenter ces justifications.
Gestion de la protection de l’information et du SharePoint de la cellule : participer à la rédaction du dossier d’homologation, assurer la bonne organisation des documents, mettre à jour les inventaires des documents classifiés, documenter le modèle de permissions en place et maintenir les règles de permission, assurer des revues de re certification des accès.
Suivi des analyses de risques et des plans d’action : la mise à jour des analyses de risque des systèmes d’information concernés, s’assurer que les plans d’action découlant des analyses de risques sont mis en œuvre et suivis.
Politique de sécurité : mise à jour des politiques de sécurité concernées par le périmètre suivi le cas échéant, suivre / s’assurer de la mise en place des politiques de sécurité du périmètre concerné.
Communication & reporting : construire l’activité de reporting de l’activité de cellule d’homologation, mettre à jour le tableau de suivi Powerbi.
Outil de conformité : proposer des améliorations à l’outil, participer aux développements de l’outil.
Livrables :
Dossier d’homologation contenant l’ensemble des pièces demandées
Liste de preuves
Rapport d’activité (avancement, travaux réalisés, charges, planification)
Expertise et Fonctionnelle :
Connaissances maitrisées : Normes ISO 27001/27002 et sécurité : infrastructure (filtrage, cloisonnement, accès distant), identification/authentification, patch management, SIEM, CSRIT, CERT, analyse de risque
Maitrise des réglementations en matière de sécurité informatique
Gestion de projet (planification, estimation de charges, statut d’avancement, reporting)
Maîtrise de l’outil bureautique (Excel, PowerPoint) ainsi que de Power BI pour les reporting
Rigueur et minutie - Aguerri au travail collaboratif avec différentes équipes de différentes divisions et/ou entités.
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 6 mois
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: Mi-sept 24
- Lieu: 92
- Prestation à Temps plein
- Télétravail jusqu’à 3 jours par semaine
- Contexte international (Anglais professionnel)
Projet numéro 34032 : "CONSULTANT EN HOMOLOGATION CYBERSECURITE"