Expert cybersécurité à Niort
Role details
Job location
Tech stack
Job description
ContexteDans le cadre de l?évolution de son système d?information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s?adjoindre les services d?un prestataire spécialisé afin d?accompagner une de ses entités dans le pilotage des audits externalisés, le suivi de la cybersécurité des fournisseurs et la mise en ?uvre du contrôle permanent.
Cette mission s?inscrit dans une démarche globale de sécurisation des tiers et d?amélioration continue des processus de gouvernance en matière de sécurité des systèmes d?information.
? Objectifs de la missionLe prestataire interviendra afin de :
Piloter les audits externalisés
Assurer le suivi des audits fournisseurs
Superviser les évaluations de cybernotation des fournisseurs
Contribuer à la mise en ?uvre et à l?amélioration du dispositif de contrôle permanent
Participer à la mutualisation des pratiques de contrôle
Contribuer au pilotage du plan d?audit global
?? Périmètre des prestations? Pilotage des auditsOrganisation et coordination des audits externalisés
Suivi des audits fournisseurs (planification, exécution, restitution)
Pilotage des audits liés à la cybernotation
Coordination avec les parties prenantes internes et externes
? Cybersécurité & gestion des risques fournisseursAnalyse des résultats de cybernotation
Identification des risques et formulation de recommandations
Suivi des plans d?actions correctives
? Contrôle permanentContribution à la définition des contrôles
Réalisation des contrôles opérationnels
Participation à la structuration et à l?harmonisation des pratiques
? Pilotage & gouvernanceSuivi du plan d?audit
Production et suivi des indicateurs (KPI)
Reporting auprès des instances de pilotage
? Compétences attenduesLe prestataire devra disposer des compétences suivantes :
Solide expérience en gestion de projet
Capacité à définir et suivre des indicateurs de performance
Maîtrise des activités de reporting et communication
Expérience avec des outils de cybernotation
Connaissances techniques en cybersécurité (SSI, gestion des risques IT)
Maîtrise d?outils de gestion de projet type Jira
? Livrables attendusLe prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d?information
Fichier de suivi des actions et plans de remédiation
Planning de charge
Tableaux de bord et indicateurs définis
Plan d?audit consolidé
Rapports de cybernotation
Comptes rendus de réunions et comités
? Modalités d?interventionIntervention en collaboration avec les équipes IT, sécurité et métiers
Participation aux instances de suivi et de gouvernance
Reporting régulier et structuré
Requirements
Compétences attenduesLe prestataire devra disposer des compétences suivantes :
Solide expérience en gestion de projet
Capacité à définir et suivre des indicateurs de performance
Maîtrise des activités de reporting et communication
Expérience avec des outils de cybernotation
Connaissances techniques en cybersécurité (SSI, gestion des risques IT)
Maîtrise d?outils de gestion de projet type Jira