Conseil et Stratégie Cybersécurité

RSSI adjoint

Objectif : assurer dans le temps un niveau de risque maitrisé

Missions :

• Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…)
• Analyse des demandes de dérogation RSSI et instruction des fiches de risque
• Réalisation, participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique
• Accompagnement Cyber sur les projets
• Proposition et validation des évolutions dans les règles de durcissement de la sécurité (« hardening ») des produits utilisés au sein du groupe

RSSI de coordination

Objectif : assurer le maintien de la qualification e-Idas

Missions :

• Mise en place et pilotage de la comitologie « projet »
• Vérification de la clôture formelle des différentes actions issues des audits précédents
• Pilotage de la mise à jour du corpus documentaire de qualification
• Pilotage du pré-audit des différents point de contrôle propre à la qualification
• Pilotage des remédiations pour les non-conformités identifiés
• Suivi de l’audit de qualification
• Pilotage de la production du plan d’actions post-audit

RSSI Cloud

Objectif : être membre du CODIR Cloud et représenter la Direction SSI du client au sein du projet

Missions :

• Réalisation d’analyses de conformité contractuelle ou règlementaire 
• Réalisation d’analyses de risques selon le contexte de menace et les besoins de sécurité
• Sensibilisation des utilisateurs et du management
• Communication auprès du management et des autorités contractuelles (ou règlementaires)
• Conseil sur les architectures et les solutions
• Design d’architectures de sécurité

Responsable sécurité projet

Objectif : assurer la conformité réglementaire et normative des systèmes d’information en accompagnant les équipes métiers dans la sécurisation et le maintien du niveau de sécurité de leurs systèmes d’information. 

Missions : 

• Transposer les politiques de sécurité et référentiels réglementaire et normatif en mesure de sécurité
• Constituer le corpus d’homologation
• Réaliser les analyses de risques et applique la stratégie de gestion des risques définie par l’organisation
• Piloter et coordonner la mise en œuvre du plan de traitement des risques 
• Rédiger les documents techniques identifiés dans la démarche d’homologation de l’organisation (Stratégie d’homologation, cartographie du système, document d’architecture technique, procédures d’exploitation de sécurité)
• Piloter et coordonner les audits de sécurité 
• Préparer les documents de synthèse et support de présentation à destination du top management
• Identifier et mettre en oeuvre les indicateurs de suivi de la sécurité  

Stratégie Cybersécurité

Objectifs : conseil en stratégie SI, conseil en organisation, élaboration du schéma directeur d’une DSI

Missions : 

• Vision, objectifs, stratégie, organisation et plan de transformation (innovation, différenciation, core business)
• Mise en place des indicateurs de résultats et de performances afin de piloter la transformation
• Répondre aux objectifs de mutualisation, d’efficacité et d’efficience du SI et des infrastructures exprimées par les acteurs
• Participer à l’amélioration des schémas d’organisation et l’optimisation des flux métiers par l’usage du numérique et élaborer les plans d’actions pour mettre en œuvre les solutions retenues pour le SI cible
• Veiller à la cohérence du système d’information et anticiper les changements technologiques
• Assurer la cohérence des infrastructures techniques
• Accompagner les changements auprès des utilisateurs
• Accompagner la démarche qualité globale définie au niveau de l’établissement en lien avec les utilisateurs avec une vigilance particulière sur la qualité des données

Direction de programme

Objectif : directeur de programme Cybersécurité

Missions : 

• Management des 12 chefs de projets et de l’allocation des ressources
• Définition du plan de management de programme (scope, délais, couts, risques, qualité, ressources, change…)
• Développement du plan de management des communications, dont certaines étaient diffusées à l’ensemble des collaborateurs (>12.000 personnes)
• Direction des instances de gouvernance des projets de Cybersécurité avec la direction générale (Global COO)
• En collaboration avec les sponsors, gestion dynamique des budgets et réallocation selon les priorités
• Elaboration de dahsboards et KPIs afin de piloter et d’anticiper les déviations de trajectoire
• Mise en place d’une gouvernance de l’innovation et pilotage des sujets candidats jusqu’à l’implémentation et le déploiement

PMO Cybersécurité banque

Objectif : déploiement maitrisé de la politique de sécurité en lien avec les équipes programmes groupe dans les délais prévus

Missions :

Assistance sur le programme Cybersécurité:

• Cadrage des initiatives Cybersécurité
• Suivi et coordination des initiatives / suivi des indicateurs clés – production des statuts / synthèses mensuelles
• Préparation et la tenue des divers comités
• Évaluation des objectifs de maturité / campagne de collectes de preuves
• Production des reportings sur la maturité Cybersécurité

Gouvernance Sécurité :

• Préparation des comités de gouvernance sécurité
• Mise à jour des synthèses à destination du management
• Suivi et mise à jour du cadre de référence Cybersécurité
• Actions de communication et de sensibilisation en Cybersécurité

PMO Cyber secteur public

Objectif : assistance sur le programme Cybersécurité

Missions :

• Préparation et la tenue des divers comités
• Organisation et pilotage des audits
• Suivi et rationalisation des plans d’action
• Production et suivi des indicateurs clés – production des statuts / synthèses mensuelles
• Production des reportings sur la maturité Cybersécurité