Le poste correspondant à cette offre d'emploi a été pourvu.
RSSI Confirmé - TEMPS PARTAGE - 50% H/F
Ile de France, Paris (75001)
Originellement mis en ligne le 2 janvier 2024 - Remontée le 14 janvier 2024 par Marie Calvert (+ d'offres)
NexorisType de contrat :Freelance
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75001)
Télétravail :Pas de télétravail
Poste à pourvoir
Notre client, une Caisse de Retraite majeure, recherche un RSSI confirmé (H/F) pour accompagner l'évolution de la politique de sécurité de son SI.
Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), il a inscrit une feuille de route comportant plusieurs projets sur la période jusqu'en 2026.
Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc...et veille à leur mise en oeuvre.
Objet de la prestation
Par l'apport d'expertise et instruction de dossier en support des équipes opérationnelles et de l'équipe de gouvernance sécurité, d'une part, et le partage d'expériences acquises dans des contextes similaires, d'autre part, la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI. L'intervenant aura une expérience significative en SSI avec au moins un domaine de connaissance technique (à préciser).
Détail (non exhaustif) :
- Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)
- Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
- Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés
- Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
- Transmettre une partie de l'expertise à l'équipe en place
Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), il a inscrit une feuille de route comportant plusieurs projets sur la période jusqu'en 2026.
Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc...et veille à leur mise en oeuvre.
Objet de la prestation
Par l'apport d'expertise et instruction de dossier en support des équipes opérationnelles et de l'équipe de gouvernance sécurité, d'une part, et le partage d'expériences acquises dans des contextes similaires, d'autre part, la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI. L'intervenant aura une expérience significative en SSI avec au moins un domaine de connaissance technique (à préciser).
Détail (non exhaustif) :
- Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)
- Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
- Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés
- Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
- Transmettre une partie de l'expertise à l'équipe en place
Profil recherché
Expérience RSSI de 3 à 7 ans dans un organisme tertiaire significatif
- Certification d'application des standards ISO 27k, 22301, EBIOS-RM, CISSP ou CISM
- Expertise dans la mise en œuvre des standards ISO 27k, 22301, EBIOS-RM ainsi que des préconisations et guides publiés par l'ANSSI
- Expérience auditeur missions PASSI / NIS
Techniques :
- Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité
- Connaissance M365
- Connaissance serveurs windows / linux / SGBD PostgreSql
La prestation se déroulera du lundi au jeudi, à raison de 2 à 3 jours par semaine.
- Certification d'application des standards ISO 27k, 22301, EBIOS-RM, CISSP ou CISM
- Expertise dans la mise en œuvre des standards ISO 27k, 22301, EBIOS-RM ainsi que des préconisations et guides publiés par l'ANSSI
- Expérience auditeur missions PASSI / NIS
Techniques :
- Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité
- Connaissance M365
- Connaissance serveurs windows / linux / SGBD PostgreSql
La prestation se déroulera du lundi au jeudi, à raison de 2 à 3 jours par semaine.
Description de la société
Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.