Le responsable des politiques et de la réglementation en matière de sécurité est chargé de gérer la gouvernance de la politique de sécurité, de publier les politiques de sécurité au sein de l'organisation en étroite collaboration avec des experts de la cybersécurité et de superviser la mise en œuvre de la directive NIS2 en collaboration avec le responsable de la conformité.
Il travaille en étroite collaboration avec l'équipe de gestion de la cybersécurité et les CISO.
Maintenir, mettre à jour et publier les politiques de sécurité:
Documentation : Maintenir les politiques, normes et procédures de sécurité à jour.
Publication : Assurer la diffusion et la communication des politiques de sécurité. (Site Web)
Feuille de route : Établir la feuille de route annuelle pour les politiques de sécurité, les normes et les notes de position à formaliser et/ou à mettre à jour en collaboration avec des experts en matière de sécurité.
Coordination et collaboration:
Gouvernance : Rencontres trimestrielles avec des experts et des responsables de la sécurité de l'information (CISO).
Établissement de rapports:
Rapports périodiques : Établir des rapports périodiques à l'intention des comités de gestion et de pilotage sur l'état des documents relatifs à la sécurité au sein de l'organisation.
Règlement NIS2:
superviser la mise en œuvre et la conformité des pratiques de l'organisation en matière de cybersécurité conformément à la directive NIS2 de l'Union européenne (directive sur le réseau et les systèmes d'information) avec le responsable de la conformité. Fournir un tableau de bord et un suivi des actions.
Ce rôle garantit que l'organisation respecte toutes les exigences réglementaires définies par le cadre NIS2, qui vise à améliorer la résilience globale en matière de cybersécurité des secteurs critiques dans l'ensemble de l'UE.
Compétences requises:
NIS2 : Avancé
Gouvernance : Confirmé
Politique de sécurité : Avancé
Rapports, indicateurs de performance clés, PMO : Confirmé
- Le client: est une SSII spécialisée dans le placement des ressources humaines
- Durée indicative: 1 an
- Tarif journalier indicatif: 400 €
- Type de mission: Freelance en télétravail/régie
- Démarrage: asap
- Lieu: La defense