Consultant Cybersécurité

Budget: N.C

Localisation : Niort (présence sur site requise)
Démarrage : à confirmer
Modalité : Prestation de conseil / assistance technique
Présence : 3 jours minimum sur site par semaine
Date limite de réponse : 14/01
Contexte de la mission
Dans le cadre du renforcement de la sécurité de son système d'information, un grand acteur du secteur assurantiel engage la mise en place d'un dispositif d'
Intégration de la Sécurité dans les Projets (ISP)
.

L'objectif est d'intégrer les exigences de sécurité dès la conception des projets, d'assurer la conformité à la Politique de Sécurité des Systèmes d'Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber.

Pour accompagner cette transformation, l'organisation recherche un
consultant cybersécurité expérimenté
, capable de piloter le déploiement de l'ISP, d'animer le réseau des référents sécurité et d'accompagner les équipes projets et métiers.

Objectifs de la mission

• Mettre en place et déployer la démarche ISP sur l'ensemble du cycle de vie des projets
• Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires
• Structurer et piloter le dispositif d'expertise cybersécurité
• Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité

Missions principales
Intégration de la sécurité dans les projets (ISP)

• Définir et formaliser les processus d'intégration de la sécurité dans les projets
• Déployer les méthodologies Groupe et en assurer l'appropriation
• Réaliser des analyses de risques et définir les exigences de sécurité associées
• Accompagner les chefs de projet et les équipes techniques dès les phases amont

Conformité PSSI et Visa Sécurité

• Vérifier la conformité des projets à la PSSI et aux standards de sécurité
• Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production
• Suivre les plans d'assurance sécurité, y compris pour les prestataires

Pilotage de l'expertise cybersécurité

• Organiser et coordonner les processus d'expertise sécurité
• Produire le reporting et les tableaux de bord de suivi
• Définir et suivre les indicateurs de maturité sécurité des projets
• Assurer une veille technologique et réglementaire continue

Accompagnement et animation

• Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité
• Animer le réseau des référents sécurité
• Vulgariser les enjeux cybersécurité auprès de publics non experts

Livrables attendus

• Cadre méthodologique ISP

• Documentation des processus, rôles et responsabilités

• Guides pratiques, checklists et modèles d'exigences sécurité

• Visa Sécurité

• Procédure formalisée de validation des projets

• Registre des projets et suivi des statuts

• Support aux équipes

• Supports de formation et de sensibilisation

• Comptes rendus d'animation du réseau des référents sécurité

• Reporting et pilotage

• Tableaux de bord et KPI de conformité PSSI

• Rapports périodiques pour les instances de gouvernance

Compétences attendues
Cybersécurité & réglementation

• Intégration de la sécurité dans le cycle de vie des projets
• Normes et référentiels : ISO 27001, OWASP, CIS, ANSSI
• Réglementations : RGPD, NIS2
• Bonne compréhension des enjeux de protection des données

Compétences techniques

• Connaissance des architectures réseaux, systèmes, cloud et applicatives
• Capacité à analyser des solutions techniques et identifier les vulnérabilités
• Utilisation d'outils GRC, d'analyse de risques et de suivi des vulnérabilités
• Environnement collaboratif Office 365

Savoir-faire relationnel

• Capacité à travailler en transverse (IT, métiers, conformité)
• Communication claire, pédagogique et structurée
• Rédaction de livrables de qualité (rapports, recommandations, guides)

Qualités attendues

• Leadership et capacité d'influence
• Esprit d'analyse et de synthèse
• Proactivité et force de proposition
• Esprit collaboratif
• Adaptabilité dans un environnement en transformation