Consultant Cybersécurité

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’Intégration de la Sécurité dans les Projets (ISP). L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté, capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance Compétences attendues Cybersécurité & réglementation Intégration de la sécurité dans le cycle de vie des projets Normes et référentiels : ISO 27001, OWASP, CIS, ANSSI Réglementations : RGPD, NIS2 Bonne compréhension des enjeux de protection des données Compétences techniques Connaissance des architectures réseaux, systèmes, cloud et applicatives Capacité à analyser des solutions techniques et identifier les vulnérabilités Utilisation d’outils GRC, d’analyse de risques et de suivi des vulnérabilités Environnement collaboratif Office 365 Savoir-faire relationnel Capacité à travailler en transverse (IT, métiers, conformité) Communication claire, pédagogique et structurée Rédaction de livrables de qualité (rapports, recommandations, guides) Qualités attendues Leadership et capacité d’influence Esprit d’analyse et de synthèse Proactivité et force de proposition Esprit collaboratif Adaptabilité dans un environnement en transformation #J-18808-Ljbffr