Notre client dans le secteur Santé et pharma recherche un Responsable d'études sécurité SI H/F Descriptif de la mission:
Notre client un responsable d'études sécurité SI freelance.
Les missions principales sont les suivantes :
Sécurité dans les projets :
S?assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d?analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l?analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d?architecture et sécurité,
Accompagner les BRM dans la mise en ?uvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques ?),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d?information :
Participer à la rédaction des cahiers des charges, des appels d?offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d?offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l?état de la menace et l?évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en ?uvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d?amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Profil candidat:
Sécurité dans les projets :
S?assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d?analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l?analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d?architecture et sécurité,
Accompagner les BRM dans la mise en ?uvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques ?),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d?information :
Participer à la rédaction des cahiers des charges, des appels d?offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d?offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l?état de la menace et l?évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en ?uvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d?amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
À propos de
LeHibou, la plateforme de freelances qui réunit les meilleurs experts informatiques
Une visibilité unique pour trouver votre prochaine mission en régie
Go to job list