Expert gestion de crise ssi : gestion de crise ssi, pca / pra / bia

Descriptif de la mission :

Dans le cadre du renforcement de son pôle Gouvernance, Risques et Conformité, ACG Cybersecurity recherche un expert en gestion de crise SSI et continuité d’activité pour intervenir chez un client grand compte. Le consultant participera à la structuration et à l’amélioration des dispositifs de gestion de crise, PCA/PRA et BIA, en lien direct avec les métiers, DSI et instances dirigeantes. Il contribuera à la mise en conformité réglementaire (ISO, NIS2, DORA), pilotera des exercices de simulation de crise et assurera la production de livrables stratégiques. Une posture conseil forte, couplée à une capacité à vulgariser les enjeux SSI est attendue.Le consultant sera chargé de structurer, formaliser ou challenger les dispositifs de gestion de crise SSI, en lien avec les directions métiers, la DSI, les RSSI et les instances dirigeantes. Il devra définir, mettre en œuvre ou améliorer les dispositifs de continuité d’activité et de reprise après sinistre (PCA/PRA) à l’échelle du SI, réaliser des analyses d’impact métier (BIA) et des évaluations de risques SSI.
Il élaborera des scénarios de crise, pilotera ou accompagnera des exercices de simulation (table-top / live), contribuera à la mise en conformité réglementaire (ISO 22301, ISO 27001, NIS2, DORA…) et produira des livrables de gouvernance de haut niveau à destination des comités de direction et des entités opérationnelles. Il participera aux comités risques / continuité et pilotera les plans d’amélioration continue.

Compétences requises
Expertise technique et organisationnelle

Mise en œuvre et évaluation de plans de gestion de crise SSI (RACI, procédures d'escalade, cellules de crise)

Maîtrise des normes ISO 22301, ISO 27001, NIST, ANSSI, et des standards de résilience

Conduite de BIA, élaboration de PCA / PRA

Analyse des risques SSI, gestion des dépendances critiques, scénarios de rupture

Soft skills & leadership

Leadership en situation de crise, excellente communication avec les parties prenantes

Rigueur, esprit d’analyse, capacité à vulgariser les enjeux SSI

Posture conseil, travail en équipe, adaptabilité aux environnements réglementés

Certifications exigées
Minimum 2 certifications parmi les suivantes :

CISM – ISACA

CISSP / CISSP-ISSMP – ISC²

CISA / CGEIT – ISACA

Certifications complémentaires appréciées :

CRISC – ISACA

GSLC – SANS Institute

Environnement Technique

BIA

GRC

ISO 22301

ISO 27001

NIST

PCA

RACI

NIS2

DORA

ANSSI

PRA

Cellule de crise

Plan de continuité

Plan de reprise

Simulation table-top