CONSULTANT RSSI

CONSULTANT RSSI

CONTEXTE

Un consultant RSSI avec minimum 5 ans d’expérience en sécurité des systèmes d’information au sein du DSIN.

 Missions

  • La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.
  • Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
  • Il doit contrôler et vérifier la sécurité des infrastructures informatiques.
  • Il doit participer aux projets informatiques et s’assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.
  • Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces.
  • Il doit assurer un transfert de compétences.

            Activités

  • Politique de sécurité :
    • Définit les objectifs et les besoins liés aux SI de la DSIN
    • Définit et met en place les procédures liées à la sécurité des SI
    • Contribue à l’organisation et à la politique de sécurité
    • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
    • Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs
    • Livre des outils et des méthodes en matière de sécurité des systèmes d’information

 

  • Analyse de risques :
    • Evalue les risques, les menaces et les conséquences
    • Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration
    • Etudie les moyens assurant la sécurité et leur bonne utilisation
    • Etablit le plan de prévention
    • Préconise la mise en œuvre de nouvelles solutions de sécurité

 

  • Sensibilisation et formation aux enjeux de la sécurité :
    • Informe et sensibilise la direction des systèmes d’information,
    • Participe à la réalisation de la charte de sécurité

 

  • Etudes des moyens et préconisations :
    • Valide techniquement les outils de sécurité
    • Définit les normes et les standards de sécurité
    • Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…)
    • Évalue le niveau de sécurité des projets

 

  • Veille technologique et prospective :
    • Effectue le suivi des évolutions réglementaires et techniques de son domaine
    • Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
    • Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

 

  • Assistance juridique sur des questions relatives à l’informatique :
    • Apporte des réponses d’expert à des questions et problématiques juridiques ou réglementaires liées à l’informatique.

 

  • Expertise sécurité ponctuelle sur des domaines variés :
    • Apporte une vision d’expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…) avec appui éventuel d’expert de sa société.

Transfert de compétences

  • Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité
  • Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales
  • Mener les projets informatiques conformément aux préconisations de l’ANSSI :
  1. Savoir réaliser les analyses des risques simplifiées,
  2. Savoir formaliser et interpréter le résultat de ces analyses,
  3. Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.
  • Adapter son organisation aux besoins SSI,
  • Savoir contrôler les livrables des fournisseurs tiers.

Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.

Kéoni Consulting aide les entreprises à :

Faire la différence

Innover et créer

Réinventer votre business

Satisfaire les clients

Gagner en avantages compétitifs

Devenir le leader de leur secteur

Devenir le leader de votre secteur

Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).

Catégorie d'emploi: Transformation digitale
Type d'emploi: CDI- temps plein
Lieu de travail: Europe

Postuler pour ce poste

Types autorisés: .pdf, .doc, .docx