ingénieur informatique sécurité informatique N3 Senior (H/F) (IT) / Freelance

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !
Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International.

Les Livrables attendus sont :
- Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel)
- Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel)
- Fiche de suivi projet opérationnel (mensuel).
- Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents)

Description
Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre :
- Identifier les plans d'action de remédiation et positionner une date.
- Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus.
- Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions)
- Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA.
- Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP)
- Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA.
- Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Profil candidat:

COMPETENCES A DEVELOPPER
- Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d'information est requise.
- Une vision auditeur permettrait de rapidement qualifier les attendus.

COMPETENCES TECHNIQUES
- Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor
- Capacité rédactionnelle et bon relationnel
- Connaissance de la norme ISO 27005 quant au traitement des risques
- Anglais courant lu, écrit, parlé

COMPETENCES COMPORTEMENTALES
- Esprit de synthèse, pragmatique et organisé
- Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture
- Capacité rédactionnelle
- Résilient, tenace

AUTRES : une expérience dans la banque assurance serait un plus.