Expert cybersécurité : nist, cis returns

Descriptif de la mission :

La Direction des Systèmes d’Information d’un acteur majeur du secteur assurantiel souhaite renforcer ses dispositifs de résilience opérationnelle numérique.
Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation.

La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes.

Objectifs :
Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI.
Mettre en œuvre et exécuter les contrôles permanents sécurité.
Renforcer la maîtrise des risques et prévenir la réapparition des écarts.
Assurer un reporting clair et régulier auprès des parties prenantes sécurité.

Activités principales :

1. Suivi des remédiations issues des audits

Maintenir et faire évoluer le processus de suivi des plans d’actions.
Solliciter et relancer les porteurs de plans d’actions.
Clarifier les besoins de remédiation et accompagner leur mise en œuvre.
Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques.
Produire le reporting à destination des parties prenantes sécurité.
Alerter et escalader en cas de dépassement des engagements.

2. Contrôles permanents SSI

Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit.
Contribuer à la définition du référentiel de contrôle permanent.
Définir et mettre à jour les modes opératoires de contrôle.
Exécuter les contrôles et vérifier l’effectivité des corrections.
Planifier des revues régulières afin d’éviter la réapparition des écarts.
Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements.
Produire le reporting des contrôles.

Livrables attendus :

Fichier de suivi des actions suite à audits.
Résultats d’exécution des contrôles permanents.
Suivi des écarts liés aux contrôles permanents.
Modes opératoires de contrôles permanents.
Reporting consolidé (indicateurs clés).
Comptes-rendus de réunions.
Expertise souhaitée
Maîtrise de la gestion d’un plan d’audit SSI.
Maîtrise des contrôles permanents SSI.
Connaissance technique des outils de sécurité et de suivi (ServiceNow).
Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP.
Capacité à produire des reportings clairs et exploitables.

Environnement Technique

CIS returns

NIST

OWASP