Directement intégré au SI de notre client, acteur majeur dans le domaine de l'énergie sur Grenoble, vous intervenez en tant qu'appui du RSSI afin de
* Structurer et formaliser le cadre de gouvernance sécurité * Accompagner la mise en conformité NIS-2 * Sécuriser le renouvellement du marché de services SOC * Améliorer le pilotage et la communication de la sécurité auprès de la Direction. Votre Périmètre d'intervention : 1. Gouvernance et documentation SSI * Mise à jour et finalisation de la PSSI * Structuration du corpus documentaire associé (politiques, procédures, standards) * Alignement du cadre documentaire avec les exigences réglementaires et normatives * Appui méthodologique et rédactionnel auprès du RSSI ️ 2. Mise en conformité NIS-2 * Déclinaison opérationnelle de la feuille de route sécurité existante * Planification et priorisation des actions de mise en conformité * Suivi et pilotage de la feuille de route * Contribution à l'amélioration des pratiques de gouvernance de la sécurité 3. Assistance au renouvellement du marché SOC * Participation à la préparation du dossier de consultation * Rédaction ou contribution au CCTP, aux bordereaux de réponse et aux documents associés * Assistance à l'analyse technique et financière des offres * Appui au choix de la solution et à la phase de transition 4. Reporting et communication sécurité * Définition d'indicateurs sécurité adaptés à un niveau Direction Générale * Mise en place de tableaux de bord et de rapports périodiques * Assistance à la préparation de supports de présentation à destination du COMEX * Accompagnement du RSSI dans sa communication auprès des instances de gouvernance, * Normes ISO 27001 / 27005 * Analyses de risques (EBIOS RM ou méthode équivalente) * Gouvernance, risques et conformité (GRC) * Services SOC et dispositifs de détection et réponse * Exigences liées à NIS-2
Vous êtes freelance de 15 ans et plus d'expérience significative notamment en sécurité des systèmes d'information, avec une forte dominante gouvernance et conformité Vous recherchez une mission à temps partiel (2 jours par semaine) sur 1 à 2 ans Expérience attendue * Expérience confirmée (15 ans et plus) en cybersécurité * Expérience en fonction RSSI ou en accompagnement de RSSI * Pratique avérée de la gouvernance SSI et de la conformité réglementaire * Expérience en rédaction de PSSI et de référentiels de sécurité * Expérience en conduite d'appels d'offres, idéalement dans un contexte de marchés publics, * de très bonnes capacités rédactionnelles * une posture de conseil et sens pédagogique * la capacité à dialoguer avec des interlocuteurs de niveau Direction * le sens de la structuration * Capacité à s'intégrer dans un environnement existant et à travailler en collaboration Vous êtes * autonome * rigoureux
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
