? Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001
? Contexte & EnjeuxDans le cadre de la sécurisation et de la mise en conformité de ses systèmes d?information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001.
Le consultant interviendra sur deux axes stratégiques :
1?? Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités.
2?? Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification.
Le RSSI actuel assure déjà l?évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels.
? Missions principales1?? Appui RSSI & Sécurisation des SI? Homologation des applications à forts enjeux
? Animation du comité sécurité des applications
? Analyse et suivi du traitement des vulnérabilités applicatives
? Conseil et accompagnement des équipes sur les problématiques cyber
2?? Mise en place & Certification ISO 27001? Pilotage du SMSI ISO 27001 pour les datacenters internes
? Validation de la documentation sécurité en collaboration avec le service qualité (ARQ)
? Audit interne et préparation à la certification ISO 27001
? Formation et sensibilisation des équipes à la démarche ISO 27001
? 10 ans d?expérience en cybersécurité et gouvernance des risques SI
? Expérience avérée en mise en place et certification ISO 27001
? Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2
? Expérience en analyse des risques cyber & gestion des vulnérabilités
? Capacité à piloter des audits internes et garantir la conformité réglementaire
? Compétences techniques & fonctionnelles
? Gestion des risques & conformité : audits, plan d?action, sensibilisation
? Sécurité des applications & infrastructure IT
? Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP
? Gestion de projet cybersécurité et comitologie mensuelle
? Compétences linguistiques & soft skills
? Anglais technique courant
? Excellente capacité de communication & vulgarisation des enjeux cyber
? Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité
? Capacité à travailler en transverse avec les équipes IT, métiers et autorités, Expérience & Expertise
? 10+ ans d?expérience en cybersécurité et gouvernance des risques SI
? Expérience significative en mise en place et certification ISO 27001 (SMSI, audits, conformité)
? Expérience en tant que RSSI ou consultant sécurité avec une expertise en gestion des vulnérabilités et homologation d?applications critiques
? Bonne connaissance des datacenters et infrastructures IT
Compétences techniques & fonctionnelles
? Gestion des risques cyber : analyse, suivi des vulnérabilités, plan d?action
? Normes et réglementations : ISO 27001, ISO 27005, RGPD, NIS2
? Audit et conformité : pilotage d?audits internes, homologation de sécurité
? Sensibilisation et formation : conduite d?ateliers et comités sécurité
? Gestion de projet cybersécurité : comitologie, suivi des actions, coordination avec les équipes IT et métiers
Compétences linguistiques & soft skills
? Anglais technique courant (échanges avec autorités, documentation, audits)
? Excellente capacité de communication & pédagogie
? Autonomie & initiative pour structurer et piloter les actions de sécurité
? Collaboration et coordination avec les équipes internes et prestataires