Contexte
De nombreuses entreprises n'ont pas de fonction RSSI clairement identifiée et à même de piloter la sécurité du système d'information. I-Tracing propose à ces entreprises d'être accompagnées par un consultant spécialiste en sécurité des SI, qui apportera ses compétences et son expérience au quotidien. Les forces de cette offre sont la capacité pour l'entreprise à bénéficier d'interventions régulières mais à temps partiel (réduisant le coût de la fonction), de faire intervenir un consultant expert au contact régulier de plusieurs clients (apportant une expertise de terrain forte et variée) et de pouvoir s'appuyer sur l'ensemble des compétences d'I-Tracing au travers du consultant (audits, intégration, réponse à incident, ...).
Missions
Le consultant qui intégrera l'équipe pourra être amené à réaliser l'ensemble des missions dévolues traditionnellement au RSSI :
- Identification des risques, définition et évolution de la politique de sécurité en fonction des métiers de l’entreprise : mise en place des méthodes et outils de sécurité, implémentation auprès des utilisateurs
- Budgétiser les moyens humains et financiers nécessaires à la mise en œuvre de la roadmap sécurité
- Définir et piloter la réalisation du plan d’audit
- Pilotage et intégration des projets sécurité : protection périmétrique, protection du endpoint, protection des données, cloud…
- Elaborer et suivre les tableaux de bord sécurité, notamment en matière de respect des normes de sécurité informatiques imposées aux sous-traitants de l’entreprise
- Définir et faire évoluer les plans de reprise et de continuité d’activité tout en gérant les incidents de sécurité afin de permettre un rétablissement rapide du service et une correction efficace des faiblesses
- Suivre la mise en œuvre des plans d’action liés à l’audit interne
- Définir et faire évoluer le référentiel de sécurité et le plan de sensibilisation, les diffuser et veiller à leur application ; mettre en place les actions de communication en cas d’incident de sécurité
- Assurer une veille technologique et réglementaire afin de garantir la sécurité du système d’information
- Management des équipes sécurité et correspondants
Ce contenu sera adapté à chaque client et chaque mission, selon la maturité de l'entreprise.
Compétences
Le consultant recherché doit avoir des compétences variées et une grande capacité d'adaptation. Il devra être capable de s'approprier rapidement un contexte d'entreprise et métier afin de savoir rapidement identifier les points d'amélioration rapides, les actions possibles à moyen terme et les sujets de fond. Il devra s'intégrer dans la structure existante et être pragmatique dans les réponses proposées, sans être dogmatique mais en sachant imposer les points de sécurité essentiels. Il devra être un bon communicant.
Compétences techniques :
- Bonne connaissance du système d'information global, de l'urbanisation et de l'architecture du SI
- Maîtrise des technologies de sécurité et des outils qui s'y rapportent
- Bonne connaissance des outils d'évaluation et de maîtrise des risques
- Bonne connaissance des méthodes et outils de test de la sécurité des SI
- Connaissances juridiques en matière de sécurité et de droit informatique
- Connaissance des normes ISO et/ou normes sectorielles (PCI-DSS, LPM, ...)