CONTEXTE
Expérience : 4 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert
Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité
Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation.
MISSIONS
La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes.
Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI.
Mettre en œuvre et exécuter les contrôles permanents sécurité.
Renforcer la maîtrise des risques et prévenir la réapparition des écarts.
Assurer un reporting clair et régulier auprès des parties prenantes sécurité.
Activités principales :
Suivi des remédiations issues des audits
Maintenir et faire évoluer le processus de suivi des plans d’actions.
Solliciter et relancer les porteurs de plans d’actions.
Clarifier les besoins de remédiation et accompagner leur mise en œuvre.
Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques.
Produire le reporting à destination des parties prenantes sécurité.
Alerter et escalader en cas de dépassement des engagements.
Contrôles permanents SSI
Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit.
Contribuer à la définition du référentiel de contrôle permanent.
Définir et mettre à jour les modes opératoires de contrôle.
Exécuter les contrôles et vérifier l’effectivité des corrections.
Planifier des revues régulières afin d’éviter la réapparition des écarts.
Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements.
Produire le reporting des contrôles.
Livrables attendus :
Fichier de suivi des actions suite à audits.
Résultats d’exécution des contrôles permanents.
Suivi des écarts liés aux contrôles permanents.
Modes opératoires de contrôles permanents.
Reporting consolidé (indicateurs clés).
Comptes-rendus de réunions.
Expertise souhaitée
Maîtrise de la gestion d’un plan d’audit SSI.
Maîtrise des contrôles permanents SSI.
Connaissance technique des outils de sécurité et de suivi (ServiceNow).
Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP.
Capacité à produire des reportings clairs et exploitables.
Compétences
Technologies et Outils
ServiceNow
Candidature : CV+ LM + Copie des diplômes à envoyer à contact@keoni.fr
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).