Gouvernance Grc
Il y a 2 mois
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
les missions principales de seconde ligne de défense consistent à:
- Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
- Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d'intrusions, scans de vulnérabilités internes, contrôles des tiers)
Opérer le modèle de gestion de risque sur l'infogéreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).
Au sein du CETRM, dans le cadre d'un projet de simplification et d'industrialisation de notre processus de gestion de la sécurité des tiers, vous interviendrez sur les sujets suivants:
- Recensement des questionnaires d'analyse sécurité des tiers (\"vendors\") utilisés au sein du Groupe (Direction des Achats, Direction Juridique, RSSI, RPCA, DPO des établissements, etc.)
- Recensement des besoins auprès des départements de la Direction Sécurité Groupe (Lutte anti-fraude externe, CDPO, RSSI, RPCA)
- Construction de questionnaires simplifiés commun en français et en anglais, lié avec ISO 27001, NIST et potentiellement d'autres standards de place tel que SecNumCloud\".
- Etude des liens avec la cartographie des risques groupe et impacts sur les Dispositifs de Maîtrise des Risques du groupe
- A l'issue de la validation de l'ensemble des parties, Intégration du questionnaire dans notre GRC et réalisation d'un POC avec quelques entités du Groupe
- Formalisation du bilan et présentation auprès des parties prenantes avant généralisation
S'agissant d'un projet transverse, il s'agira d'organiser et d'animer des ateliers avec l'ensemble des parties prenantes
Après cette première phase, une participation plus large à l'ensemble des activités du CE TRM est envisageable.
Référence de l'offre : mnrlarbjkp
Libellé de la prestation : Sécurité - Expertise en sécurité Opérationnelle - IDF
Séniorité : Entre 3 et 6 ans
