MOA Cybersécurité

Contexte de la mission :

Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil.

L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.

Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.

Description de la mission :

La mission consiste principalement à :

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :

Analyse des besoins, proposition et sélection de la solution

Suivi, accompagnement et mise en place de l’outil

Contribuer aux analyses de risques du Groupe et au processus d’ISP

Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe

Contribuer aux projets Cyber et au programme Cyber sécurité

Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes

Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation

Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques

Créer un environnement conscient des risques liés à la cybersécurité

Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)

Communiquer, présenter et rendre compte aux parties prenantes concernées

Proposer et gérer des options de partage des risques

Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe

        Livrables associés :

Les principaux livrables identifiés à ce jour sont les suivants :

Outil d’analyse de risques

Analyses de risque

FEDER complétées

Apports à l’amélioration de la démarche d’analyse de risques

Support de Restitution de Risques

Support d’évaluation des QST