- réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles .
- apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise .
- mettre en place les différents processus de sécurité .
- actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise.
Sur le plan stratégique et organisationnel il est en charge :
- définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise
- faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- assurer le reporting du niveau de sécurité de son entreprise
- s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit
SES COMPETENCES :
- connaissances des systèmes de sécurité informatique régulièrement mises à jour.
- connaissance du métier de l'entreprise et capacité d'identification des process critiques.
- Esprit de synthèse et vision d'ensemble
- Pédagogie et aptitude à la communication
Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité.
Suivi des directions IT :
- Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT
- Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité
- Je fais le suivi des avancements chaque mois pour le directeur IT concerné
Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) :
- Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente
- Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application
- Je reporte mon avancement et mes difficultés au pilote de catalogue de services
Compétences techniques
ISP - Expert - Impératif
EBIOS RM - Expert - Impératif
Outils SMSI - Confirmé - Important
Architecture technique - Confirmé - Important