Consultant Cybersécurité

Contexte de la missionDans le cadre du renforcement de la sécurité de son système d?information, un grand acteur du secteur assurantiel engage la mise en place d?un dispositif d?Intégration de la Sécurité dans les Projets (ISP).

L?objectif est d?intégrer les exigences de sécurité dès la conception des projets, d?assurer la conformité à la Politique de Sécurité des Systèmes d?Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber.

Pour accompagner cette transformation, l?organisation recherche un consultant cybersécurité expérimenté, capable de piloter le déploiement de l?ISP, d?animer le réseau des référents sécurité et d?accompagner les équipes projets et métiers.

Objectifs de la missionMettre en place et déployer la démarche ISP sur l?ensemble du cycle de vie des projets

Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires

Structurer et piloter le dispositif d?expertise cybersécurité

Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité

Missions principalesIntégration de la sécurité dans les projets (ISP)Définir et formaliser les processus d?intégration de la sécurité dans les projets

Déployer les méthodologies Groupe et en assurer l?appropriation

Réaliser des analyses de risques et définir les exigences de sécurité associées

Accompagner les chefs de projet et les équipes techniques dès les phases amont

Conformité PSSI et Visa SécuritéVérifier la conformité des projets à la PSSI et aux standards de sécurité

Mettre en ?uvre et piloter le dispositif de Visa Sécurité avant mise en production

Suivre les plans d?assurance sécurité, y compris pour les prestataires

Pilotage de l?expertise cybersécuritéOrganiser et coordonner les processus d?expertise sécurité

Produire le reporting et les tableaux de bord de suivi

Définir et suivre les indicateurs de maturité sécurité des projets

Assurer une veille technologique et réglementaire continue

Accompagnement et animationConseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité

Animer le réseau des référents sécurité

Vulgariser les enjeux cybersécurité auprès de publics non experts

Livrables attendusCadre méthodologique ISP

Documentation des processus, rôles et responsabilités

Guides pratiques, checklists et modèles d?exigences sécurité

Visa Sécurité

Procédure formalisée de validation des projets

Registre des projets et suivi des statuts

Support aux équipes

Supports de formation et de sensibilisation

Comptes rendus d?animation du réseau des référents sécurité

Reporting et pilotage

Tableaux de bord et KPI de conformité PSSI

Rapports périodiques pour les instances de gouvernance

Profil candidat:

Compétences attenduesCybersécurité & réglementationIntégration de la sécurité dans le cycle de vie des projets

Normes et référentiels : ISO 27001, OWASP, CIS, ANSSI

Réglementations : RGPD, NIS2

Bonne compréhension des enjeux de protection des données

Compétences techniquesConnaissance des architectures réseaux, systèmes, cloud et applicatives

Capacité à analyser des solutions techniques et identifier les vulnérabilités

Utilisation d?outils GRC, d?analyse de risques et de suivi des vulnérabilités

Environnement collaboratif Office 365

Savoir-faire relationnelCapacité à travailler en transverse (IT, métiers, conformité)

Communication claire, pédagogique et structurée

Rédaction de livrables de qualité (rapports, recommandations, guides)

Qualités attenduesLeadership et capacité d?influence

Esprit d?analyse et de synthèse

Proactivité et force de proposition

Esprit collaboratif

Adaptabilité dans un environnement en transformation