AIS

Offre d'emploi Responsable d'étude Sécurité SI

Maine-et-Loire

AIS

EBIOS RM
ISO 27001

Le poste

Freelance
CDI
12 mois
40k-45k €⁄an, 400-550 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Maine-et-Loire, France
Publiée le 17/12/2024

Partager cette offre

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », et en lien avec le RSSI de la DSI, il ou elle :

  • Assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.

Sécurité dans les projets

  • S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi

  • Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)

  • Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant

  • Participer aux dossiers d’architecture et sécurité

  • Accompagner les responsables de domaine (BRMs) dans la mise en oeuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures,

  • bonnes pratiques …)

  • Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI

Analyse et traitement des risques

  • Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) pour la DSI, les entités de la DSI et dans le cadre des projets

  • Suivre les plans de traitement des risques

  • Assurer une veille technologique

Gestion de la relation fournisseurs sur le volet sécurité du système d’information

  • En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT

    • Participer à la rédaction des cahiers des charges et AO sur le volet sécurité

    • Participer aux soutenances

    • Analyser les réponses aux AO et les questionnaires sécurité

    • Donner une recommandation sur les fournisseurs et solutions

  • Contractualisation

    • Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques

    • Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles

    • Valider les contrats et annexes sur le volet sécurité

  • Suivi

    • Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité

    • Suivre les plans de mise en conformité des prestataires concernés

 

Contrôle et amélioration continue

 

  • Plan de contrôle

    • Poursuivre la mise en œuvre du plan de contrôle

    • Vérifier la bonne application des contrôles et la présence des éléments de preuve

  • Tableau de bord et indicateurs

    • Proposer de nouveaux indicateurs

    • Vérifier leur bonne production

    • Analyser les causes des objectifs non atteints

  • Suivi des actions d’amélioration

Profil recherché

minimum 5 ans sur des missions similaires

 

  • Maîtrise des normes des Système de Management de la Sécurité de l’Information (ISO 27001 et 27002) de de l’Hébergement de données de santé (HDS)

  • Connaissances des référentiels des autorités et organismes compétents en sécurité de l’information (ANSSI, NIST …)

  • Connaissance des normes, méthodes et outils associés d’analyse et de traitement des risques (ISO 27005, EBIOS RM …)

  • Expérience dans la mise en œuvre et le maintien d’un SMSI et des certifications 27001 et HDS

  • Gestions des risques et des situations de crises

  • Pilotage de projets

  • Gestion des changements

  • Gouvernance informatique

  • Veille technologique

  • Alignement sur la stratégie du SI et de l’entreprise

Environnement de travail

La DSI définit la stratégie et assure la gouvernance d'ensemble du système d'information et de

communication. Elle propose et met en oeuvre une politique de déploiement des technologies de

l'information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets

métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit

les modalités de mise en oeuvre. Elle exploite le système d'information et de communication, et assure

l'assistance aux utilisateurs.

Découvrir AIS

Saint-Herblain, Pays de la Loire
100 - 249 salariés
ESN
SSII et intégrateur conseil, AIS est un acteur informatique incontournable sur la région Ouest. Implantés sur l’agglomération nantaise depuis 1985, AIS propose des collaborateurs expérimentés et certifiés pour accompagner les grands comptes et les grandes entreprises dans la réussite de leurs projets informatiques. Spécialistes des métiers d’ingénierie informatique – conseil en organisation, AMOA/AMOE, infrastructure systèmes et réseaux, exploitation, infogérance, expertise technique, développement applicatif – AIS est également fournisseur de matériels (serveurs, stockage, réseaux) et de logiciels (systèmes, sécurité, collaboration, utilitaires). Le savoir-faire d’AIS est validé par les éditeurs et constructeurs majeurs du marché à travers des agréments sociétés et les certifications de ses collaborateurs. AIS est organisé en pôles métier pour répondre aux besoins de ses clients: • Infrastructure : Solution globale depuis l’étude, la conception et la vente de l'infrastructure jusqu'à la mise en production et le support. • Solutions Applicatives : Réalisation de développements sur mesure et Tierce Maintenance Applicative de vos applications. • Exploitation Informatique : Maintien en Condition Opérationnelle d’infrastructures informatiques en équipe dédiée ou mutualisée. • Ingénierie Informatique : Délégation de profils expérimentés et certifiés sur des missions d'ingénierie, de développement, d’AMOA et d’AMOE. AIS peut se prévaloir de plus de 300 certifications collaborateurs et d’agréments entreprise éditeurs et constructeurs parmi lesquels : - Microsoft GOLD & SILVER - Habilitations Microsoft DPS pour délivrer des services de consulting autour des solutions Windows Server, System Center, Hyper-V, Windows 7, Office 2010 et 365, Lync, Exchange et SharePoint - Microsoft Academic Education Reseller - Microsoft Cloud Essentials (Office 365 & Azure) - Microsoft SATV (SoftWare Assurance Training Voucher) - Citrix Solution Advisor Silver - VMware Entreprise Solution Provider - Novell & Suse Advanced Certified End-User computing & Datacenter - Symantec SMB Silver - Oracle Gold - IBM Advanced Business Partner Messaging & Collaboration - Veeam Pro Partner - HP Silver Serveurs avec compétences Stockage et Services - NetApp Silver - Dell Preferred Partner - IBM Warranty Service Provider - Cisco Select - Kemp Authorized Partner Plus d'infos sur: http://www.groupeais.fr/

Postulez à cette offre !

Trouvez votre prochaine mission parmi +7 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Responsable d'étude Sécurité SI

AIS

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous