CONTEXTE
Dans un contexte ou la sécurité des systèmes d’information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d’information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour :
• Protéger les infrastructures critiques.
• Garantir la continuité des activités en cas d’incident.
• Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise.
MISSIONS
Le RSSI externalise prendra en charge les activités suivantes :
Evaluation des risques
oRéalisation d’un audit initial des risques lies aux systèmes d’information. Incluant une analyse des vulnérabilités.
oSuivi régulier des évolutions des menaces et mise à jour de la cartographie des risques.
Définition de la stratégie de sécurité:
Rédaction et mise à jour de la Politique de Sécurité des Systèmes d’information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO.
Priorisation des actions en fonction des besoins stratégiques et opérationnels
Mise en œuvre et suivi des plans d’action
oGestion des incidents de sécurité, avec un processus d’escalade clair.
oElaboration et test des Plans de Continuité d’Activité (PCA) et des Plans de Reprise d’Activité (PRA).
oSurveillance continue des infrastructures pour détecter des anomalies ou intrusions.
oOrganisation, en lien avec le client, de tests d’intrusion effectues par une société tierce pour compléter les auto-évaluations.
Veille et conformité réglementaire
oAssistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux)
oGarantie de conformité avec les normes et règlementations (RGPD, NIS2, …).
oCollaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles
Sensibilisation
oAnimation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité.
oRédaction de guides pratiques pour accompagner les collaborateurs dans l’utilisation des outils numériques en toute sécurité.
Livrables attendus
oRapport d’audit initial : Diagnostic complet des vulnérabilités et plan de remédiation.
o
oTableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité.
oRapports d’incidents : Documentation des incidents.
Actions correctives et recommandations stratégiques.
oPlans de remédiation : Feuilles de route détaillées pour combler les failles identifiées
Exigences spécifiques
•Traçabilité des actions réalisées par chaque intervenant.
•Modalités de reporting distinctes pour le DSI et le RSSI.
•Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).