Direction de projet Sécurité - IDF-Consultant Cybersécurité

Contexte et détails de la mission

Contexte de la mission :

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes.

L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et  préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement.

En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Expertises spécifiques :

1. Cybersécurité :

• Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité.

• Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS.

1. Conformité Réglementaire :

• Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2.

• Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés.

1. Gestion de Projet :

• Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets.

• Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2.

1. Audit et Collecte de Preuves :

Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves.

• Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes.

1. Gestion des Identités et des Accès (IAM) :

• Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués.

1. Continuité des Activités :

• Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre.

1. Communication et Collaboration :

• Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes.

• Capacité à collaborer efficacement avec des équipes multidisciplinaires.

1. Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité
2. Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS
3. Expérience dans la gestion de la conformité réglementaire avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2
4. Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés
5. Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets
6. Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2
7. Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves
8. Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes
9. Compétence dans la mise en œuvre et l'optimisation des systèmes Gestion des Identités et des Accès (IAM), en particulier dans des environnements mobiles et distribués
10. Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre
11. Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes
12. Capacité à collaborer efficacement avec des équipes multidisciplinaires