Consultant cybersécurité Gouvernance systèmes de management
Netsec Design
Puteaux, Hauts-de-Seine
Nous recherchons un(e) Consultant(e) cybersécurité Gouvernance systèmes de management pour contribuer à l'amélioration du/des systèmes de management de la sécurité en prenant en compte l'évolution des réglementations et des normes.
Livrables :
- Etudes de contexte de la cybersécurité,
- Mises à jour des Politiques de cybersécurité,
- Propositions d'organisations, responsabilités et comités pour le fonctionnement du/des systèmes de management de la sécurité de l'information
- Mapping des processus existants/nécessaires pour couvrir les exigences des politiques de cybersécurité
- Evaluation des besoins humains et financiers pour le mise en place, le déploiement, le suivi et l'amélioration du/des systèmes de management de la sécurité de l'information
- Documentation relative aux processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles)
- Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, …)
- Roadmap pour le déploiement lors d'une mise en conformité réglementaire
- Tableaux de bord de suivi comprenant des indicateurs d'alerte, points durs et solutions proposées, concernant :
- o La mise en place et le déploiement des politiques de cybersécurité
- o La mise en place et le déploiement des processus de cybersécurité
- o La maturité des processus
- o Le respect et l'efficacité des politiques et des processus
- Dossier de capitalisation.
Savoir faire
- Implémentation d'un système de management de la sécurité de l'information en général (NIS2, Cyber Resilience Act, Cybersecurity Act, ISO/CEI-900x, ISO/CEI-1700x et ISO/CEI-27xxx, …),
- Implémentation d'un système de management de la sécurité de l'information sur le périmètre usine (IEC 62443, …)
- Implémentation d'un système de management de la sécurité de l'information sur le périmètre des objets connectés (ONU n°155, ISO/SAE 21434)
- La compréhension et la maîtrise des enjeux et menaces en matière de cybersécurité
- L'élaboration, gestion, suivi et amélioration des systèmes de management
- L'élaboration, gestion, suivi et amélioration des politiques de cybersécurité
- La formation et l'accompagnement pour l'élaboration, la gestion, le suivi et l'amélioration des processus opérationnels
- L'élaboration de matrices de conformité
- La compréhension et la maîtrise des règlementations et des normes applicables en matière de cybersécurité
- La préparation d'audits
Profil recherché :
Consultant cybersécurité Gouvernance pour l'amélioration du SMSI ( Systèmes de management) avec connaissance des normes ci dessous :
- ISO 27001 : Indispensable
- NIS 1 : Indispensable
- Cyber Resilience Act : souhaitée
- NIS 2 : souhaitée
- ISO : 62443 : facultatif
- ISO : UNR155, UNR166 , 21434 : facultatif