Mission freelance sécurité et risque manager

La mission se déroulera sous la responsabilité de la tour de contrôle.

Elle consiste au sein de la tour de contrôle à prendre le rôle de security & risk manager.

La tour de contrôle intervient de façon transverse au sein de CSI sur les activités suivantes :

- Amélioration des process, méthodes et outillage du RUN

- Gouvernance et animation du RUN

- Sécurité et robustesse

- Gestion des évènements et des crises, gestion des changements et projets techniques transverses

- Run composante intégrée au cycle de vie des projets

- Relation production

- Support technique

La tour de contrôle anime et pilote un programme d’amélioration continue.

En tant que security & risk manager, l’intervenant sera amené à produire les prestations suivantes

- Vulnérabilités

o Est en charge de la surveillance générale des vulnérabilités et oriente les remédiations avec les référents applicatifs et/ou CAGIP,

o S’assure de la bonne production des KPI,

o Produit et diffuse le reporting sur les vulnérabilités aux équipes opérationnelles CSI et aux instances de suivi,

o Apporte son expertise aux équipes opérationnelles CSI

o Anime le réseau des security relays au sein de CSI

o Travaille à la sensibilisation et à la formation des équipes CSI sur les aspects de sécurité

- Robustesse

o Fiche sécurité

 Assiste les référents applicatifs à maintenir leurs fiches sécurité et à mettre en œuvre les améliorations

o Tests ILSI

 Suit, centralise et reporte l’avancement des tests ILSI

o Tests PSI

 Valide les périmètres applicatifs, recense les testeurs

 Coordonne les tests (intervention le week-end 2 fois/an) et le reporting des résultats

- Gouvernance

o Prépare et anime les COmités de SECurité de CSI

o Contribuer et participer aux Comités de Qualité du Run Sécurité.

o Alimente en KPI les Monthly Management Committee

o Participation à d’autres instances de suivi autour de la sécurité

- Gestion de crise cyber sécurité ou de sureté

o Participe aux comités techniques, coordonne les actions, gère la communication en relation avec l’incident manager et en respectant les procédures.

- Cartographie des risques, recommandation et contrôle permanent

o Participe à la revue de la cartographie des risques et des plans d’action associés

o Suit le bon déroulement des plans d’action liées à son activité

En fonction de l’actualité, l’intervenant pourra être amené à traiter d’autres activités.

Compétences requises du prestataire :

- Avoir une expérience avérée en cyber sécurité et en gestion des vulnérabilités

- Avoir une bonne connaissance générale des applications et des infrastructures IT

- Curiosité, gout pour l’investigation

- Savoir animer des réunions et faire des comptes rendus

- Autonomie, rigueur et cadrage des actions attendues

- Aisance de communication écrite et orale, s’adapter au public