Consultant Senior Cyber Résilience – Recover

il y a 5 jours

Gentilly, Île-de-France INFOGENE Temps plein

Consultant Senior Cyber Résilience – Recover / PRA / PCA

Statut :
Freelance / CDIC

Démarrage :
ASAP

Contexte de la mission

Dans le cadre du renforcement de la résilience cyber d'un ou plusieurs grands comptes, nous recherchons un
Consultant Senior Cyber Résilience
capable d'accompagner des organisations complexes dans la structuration et l'industrialisation de leur capacité de reprise d'activité, avec un focus fort sur le pilier
Recover
.

Le consultant interviendra auprès de directions Cyber, IT et Métiers pour formaliser, tester et améliorer les dispositifs de reprise après incident majeur (cyberattaque, ransomware, compromission SI, indisponibilité critique).

Objectif principal

Restaurer les systèmes, les données et les activités métier dans des délais maîtrisés afin de :

  • Limiter l'impact financier
  • Réduire l'impact opérationnel
  • Maîtriser les risques réglementaires (RGPD, NIS2, etc.)
  • Protéger la réputation de l'organisation

Périmètre d'intervention – Domaine Recover

  1. Restauration des systèmes et des données

  2. Identification des SI critiques et cartographie des dépendances

  3. Définition et formalisation de scénarios de redémarrage
  4. Priorisation des environnements à reconstruire
  5. Mise en place de stratégies de restauration :
  6. Backups on-premise
  7. Cloud
  8. Sauvegardes offline / immutables
  9. Vérification de l'intégrité des données restaurées
  10. Reconstruction d'environnements compromis
  11. Mise en place d'environnements isolés (zones de quarantaine, bulles de reconstruction)

Maîtrise attendue des notions :

  • RTO (Recovery Time Objective)
  • RPO (Recovery Point Objective)

  • MBCO (Minimum Business Continuity Objective)

  • Reprise d'activité IT & Métier

  • Activation et coordination PRA / PCA

  • Priorisation des processus métiers critiques
  • Définition des scénarios de bascule (site secondaire, cloud, environnement de secours)
  • Organisation du fonctionnement en mode dégradé

  • Coordination IT / Métiers / Direction de crise

  • Communication post-incident

  • Support à la communication interne (COMEX, CODIR, IT, métiers)

  • Contribution à la communication externe (clients, partenaires, autorités)
  • Gestion des obligations réglementaires :
  • Notification CNIL (RGPD)
  • Exigences NIS2

  • Coordination avec autorités compétentes

  • Retour d'expérience (RETEX)

  • Analyse des causes racines (techniques et organisationnelles)

  • Évaluation de l'efficacité du dispositif de réponse
  • Mise à jour et amélioration :
  • PRA / PCA
  • Procédures SOC / CSIRT
  • Architectures de sécurité

  • Recommandations stratégiques à la Direction

  • Amélioration continue et industrialisation

  • Renforcement des contrôles de sécurité

  • Ajustement des scénarios de crise
  • Organisation et animation de tests de reprise (techniques et métiers)
  • Mise en place de tests réalistes de type crise cyber
  • Industrialisation de la résilience :
  • Automatisation des restaurations
  • Stratégies cloud-native
  • Sauvegardes immutables
  • Ségrégation des environnements

Profil recherché

Expérience

  • 8 à 12 ans minimum en cybersécurité
  • Forte expérience GRC Cyber
  • Expertise confirmée en PCA / PRA et dispositifs de reprise d'activité
  • Expérience avérée d'accompagnement de grands comptes (CAC 40 ou organisations complexes)
  • Expérience concrète en gestion de crise cyber ou post-incident

Compétences clés

  • Gouvernance de la résilience cyber
  • Analyse de risques (ISO 27005, EBIOS RM apprécié)
  • Normes et référentiels :
  • ISO 27001 / 27002
  • NIST CSF (notamment Recover)
  • NIS2
  • Définition RTO / RPO
  • Conduite d'ateliers métiers
  • Pilotage transverse (IT, RSSI, métiers, Direction)
  • Excellentes capacités rédactionnelles (plans, procédures, scénarios)

Soft Skills

  • Capacité à intervenir auprès de COMEX / CODIR
  • Leadership en contexte de crise
  • Pédagogie et capacité à vulgariser
  • Structuration et rigueur méthodologique
  • Orientation résultats

Livrables attendus

  • Cartographie des activités critiques
  • Scénarios de redémarrage documentés
  • Stratégie de reconstruction d'environnements
  • Mise à jour PRA / PCA
  • Plan de tests de reprise
  • Rapport RETEX
  • Roadmap d'amélioration continue

  • Consultant Senior Cyber Résilience – Recover

    il y a 1 jour

    Gentilly, France Infogene Temps plein

    Consultant Senior Cyber Résilience – Recover / PRA / PCAStatut : Freelance / CDIC Démarrage : ASAPContexte de la missionDans le cadre du renforcement de la résilience cyber d’un ou plusieurs grands comptes, nous recherchons un Consultant Senior Cyber Résilience capable d’accompagner des organisations complexes dans la structuration et...

  • Juriste Senior – Harmonisation des délégations

    il y a 2 jours

    Gentilly, France EXPECTRA Temps plein

    Une agence de travail temporaire recherche un consultant juridique pour simplifier les règles de distribution des délégations pour une entité. Le candidat idéal aura 5 ans d'expérience dans un rôle similaire et un Bac+5 en droit. Cette mission de 6 mois à Gentilly inclut l'analyse, le conseil et la rédaction de documentation juridique. La...