Client : BRGM (Bureau de Recherches Géologiques et Minières)
Localisation : Orléans (50% télétravail possible)
Durée : 12 mois - Temps plein
Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001
Contexte & Enjeux
Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d'information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001.
Le consultant interviendra sur deux axes stratégiques :
1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités.
2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification.
Le RSSI actuel assure déjà l'évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels.
Missions principales1️⃣ Appui RSSI & Sécurisation des SI
Homologation des applications à forts enjeux
Animation du comité sécurité des applications
Analyse et suivi du traitement des vulnérabilités applicatives
Conseil et accompagnement des équipes sur les problématiques cyber
2️⃣ Mise en place & Certification ISO 27001
Pilotage du SMSI ISO 27001 pour les datacenters internes
Validation de la documentation sécurité en collaboration avec le service qualité (ARQ)
Audit interne et préparation à la certification ISO 27001
Formation et sensibilisation des équipes à la démarche ISO 27001
Expérience & Expertise
10 ans d'expérience en cybersécurité et gouvernance des risques SI
Expérience avérée en mise en place et certification ISO 27001
Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2
Expérience en analyse des risques cyber & gestion des vulnérabilités
Capacité à piloter des audits internes et garantir la conformité réglementaire
Compétences techniques & fonctionnelles
Gestion des risques & conformité : audits, plan d'action, sensibilisation
Sécurité des applications & infrastructure IT
Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP
Gestion de projet cybersécurité et comitologie mensuelle
Compétences linguistiques & soft skills
Anglais technique courant
Excellente capacité de communication & vulgarisation des enjeux cyber
Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité
Capacité à travailler en transverse avec les équipes IT, métiers et autorités, Expérience & Expertise
10+ ans d'expérience en cybersécurité et gouvernance des risques SI
Expérience significative en mise en place et certification ISO 27001 (SMSI, audits, conformité)
Expérience en tant que RSSI ou consultant sécurité avec une expertise en gestion des vulnérabilités et homologation d'applications critiques
Bonne connaissance des datacenters et infrastructures IT
Compétences techniques & fonctionnelles
Gestion des risques cyber : analyse, suivi des vulnérabilités, plan d'action
Normes et réglementations : ISO 27001, ISO 27005, RGPD, NIS2
Audit et conformité : pilotage d'audits internes, homologation de sécurité
Sensibilisation et formation : conduite d'ateliers et comités sécurité
Gestion de projet cybersécurité : comitologie, suivi des actions, coordination avec les équipes IT et métiers
Compétences linguistiques & soft skills
Anglais technique courant (échanges avec autorités, documentation, audits)
Excellente capacité de communication & pédagogie
Autonomie & initiative pour structurer et piloter les actions de sécurité
Collaboration et coordination avec les équipes internes et prestataires