Ingénieur Mcs Ssi : Maintien En Condition De Sécurité Et Traitement Des Incidents Cybersécurité (It) / Freelance

Présentation de La MISSION

Nous recherchons pour notre client grand compte un Ingénieur MCS SSI : maintien en condition de sécurité d'un patrimoine applicatif et traitement des incidents cybersécurité Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word, Garantir le maintien en condition de sécurité (MCS) SSI de l'ensemble du patrimoine applicatif d'une direction numérique d'un grand compte du secteur du transport. Contexte de la prestation Le département en charge du pilotage des services intervient dans l'anticipation et dans l'opérationnel. Il est à la fois garant de l'atteinte des objectifs et dépendant du bon travail des équipes internes comme des partenaires. Le spectre d'intervention est aussi large que transverse. Ce département est un partenaire clef de l'équipe RSSI. Chacune de ces deux équipes d'appui échange en direct avec les équipes projets, mais elles partagent leurs travaux et se portent assistance mutuelle. Schématiquement : L'équipe RSSI pose la gouvernance, les prescriptions et assure la veille. L'équipe de pilotage des services suit les chantiers et les plans d'actions, vérifie leur mise en ?uvre et contrôle le MCS. Objectifs L'objectif majeur de la prestation est de garantir le maintien en condition de sécurité de l'ensemble du patrimoine de la direction numérique. Cela passe en premier lieu par le traitement des alertes et crises SSI : CVE urgentes, incidents de sécurité ou alerte après audit et recette sécurité. Traitement en concertation avec la RSSI, qui reste responsable, mais en toute autonomie. Secondairement, la prestation s'étend au suivi global des actions SSI. Suivi partagé avec un autre prestataire déjà en place. Activités principales attendues 1) Prendre en charge et piloter les incidents ou crises SSI : Analyser les alertes (CVE, rapport d'incident, avis SSI) et peser le risque brut Contextualiser l'analyse et la décliner sur l'ensemble du portefeuille de la direction numérique Arbitrer la ligne de conduite avec la RSSI et formaliser les attendus vis-à-vis des chefs de projets et des exploitants ou fournisseurs Alerter et mobiliser les chefs de projets et exploitants ou fournisseurs concernés Mettre en place et faire vivre le suivi du traitement de l'événement (supports de communication, suivi centralisé, reporting, ateliers de partage, conférences de suivi) Relancer, escalader, voire alerter en cas de dérive ou de risque Prononcer la fin de l'événement et mettre à jour les référentiels de traitement ainsi que les bases de connaissance 2) Anticiper les alertes et améliorer leur traitement : Assurer une veille de l'actualité SSI, en parallèle de la veille officielle du groupe Entretenir et améliorer la connaissance du portefeuille applicatif (évolution du patrimoine, des technologies, des contacts clef) 3) Appuyer l'équipe Architecture dans l'amélioration de la sécurisation des applications : Challenger les solutions et frameworks préconisés sur le plan de la SSI et des risques liés Introduire ou renforcer les dispositifs SSI dans la chaine de CI/CD et l'ingénierie logicielle Alerter ou éclairer la gestion des obsolescences 4) Appuyer la hiérarchie et l'équipe de pilotage des services : Superviser et appuyer le référent SSI dans le suivi des actions SSI Conseiller la ligne managériale dans l'amélioration des organisations et processus Rester en vigilance vis-à-vis des fournisseurs, en conseil dans la rédaction de contrats ou en contrôle dans les suivis d'actions ou de crise SSI Mettre en place des tableaux de suivi permettant un pilotage précis et une communication au bon niveau