RSSI externalise- temps partiel
Free-Work- Autre(s)
- Paris
- 20000 - 60000EUR/An
- CDD
DÉTAILS DE L'OFFRE
Présentation de l'entreprise
Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.
Missions
CONTEXTE
Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour :
• Protéger les infrastructures critiques.
• Garantir la continuité des activités en cas d'incident.
• Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise.
MISSIONS
Le RSSI externalise prendra en charge les activités suivantes :
Evaluation des risques
o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités.
o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques.
o Définition de la stratégie de sécurité:
§ Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO.
§ Priorisation des actions en fonction des besoins stratégiques et opérationnels
Mise en œuvre et suivi des plans d'action
o Gestion des incidents de sécurité, avec un processus d'escalade clair.
o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA).
o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions.
o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations.
Veille et conformité réglementaire
o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux)
o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...).
o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles
Sensibilisation
o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité.
o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité.
Livrables attendus
o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation.
o
o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité.
o
o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques.
o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées
Exigences spécifiques
· Traçabilité des actions réalisées par chaque intervenant.
· Modalités de reporting distinctes pour le DSI et le RSSI.
· Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)
Profil candidat:
o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation.
o
o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité.
o
o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques.
o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées