Description
En régie ou au forfait, vous interviendrez principalement sur l’approche security by design du cabinet, en adressant les différents aspects de la gouvernance, des risques et de la conformité (GRC). Votre mission inclura une approche fonctionnelle de la sécurité des SSI au sein d’organisations variées, de la PME aux grands groupes
Missions principales selon profil :
- Piloter des projets de mise en conformité aux standards tels que ISO 27001, HDS ou PCI-DSS
- Analyser les écarts aux attentes des référentiels (Gap analysis)
- Concevoir, déployer ou améliorer des Systèmes de Management de la Sécurité de l'Information (SMSI).
- Rédiger les corpus documentaires attendus dans le cadre d’un SMSI
- Définir et piloter des indicateurs de sécurité
- Accompagner nos clients dans l’application des réglementations DORA, NIS2, LPM, …
- Réaliser des analyses de risques selon la méthode EBIOS RM
- Concevoir et mettre en œuvre la méthodologie d'intégration de la sécurité dans les projets
- Renforcer la résilience des entreprises par la réalisation de BIA, la construction de PCA/PRA et l’organisation d’exercices de gestion de crise
- Organiser la gestion des risques et la gouvernance autour des tiers (TPRM)