Chef de projet cybersécurité : pilotage, cybersécurité

Descriptif de la mission :

La prestation consiste à assurer le pilotage des chantiers de déploiements des correctifs des failles de vulnérabilités majeures
sur les applications et infrastructure de l’unité sur le périmètre non couvert par DSIT.
Cette prestation consiste d’un point de vue opérationnel à :
- Assurer le référencement des failles de vulnérabilités sur les briques applicatives G3 (niveau le plus élevé) émises
par mail, au sein d’un espace Sharepoint Sécurisé (Dataroom) sous 2 jours ouvrés.
- Pour chaque faille G3 qui impacte le service, collecter le correctif ou mode opératoire auprès des cellules d’expertises
et le capitaliser dans la Dataroom.
- Assurer l’inventaire des applications/infrastructures impactées, via les procédures existantes s’appliquant sur les
outils d’inventaires, ou par enquêtes (très ponctuel) sous 2 jours ouvrés.
- Capitaliser l’inventaire avec la faille et son correctif dans la dataroom
- Assurer la communication auprès des pilotes d’applications ou d’infrastructure, TMA services en SAAS Impactés par
ces failles par mail avec envoi du mode opératoire, pour celles touchant des fournisseurs (TMA, service en SAAS,
…) ou d’autres acteurs., contact des fournisseurs/autres acteurs.
- Assurer le suivi par faille de type G3 du déploiement des correctifs sur les applications et infrastructures sous
responsabilité et réaliser les relances si besoin des actions de corrections auprès des acteurs concernés
(POA, RCS, TMA, Service SAAS, etc…) afin de tenir les échéances de déploiement. A réaliser également pour les
fournisseurs (TMA, Service SaaS) ou autres acteurs
- Les failles de types G3 doivent être corrigées sous 45 jours à réception de la faille.
- Produire le reporting opérationnel d’avancement des chantiers de déploiement des correctifs par faille, par
département, pour l’ensemble, par application, par métier, par contrat tous les 15 jours
Cette prestation assurera le support auprès des pilotes d’applications, contracts managers, responsables de chaines de
service sur toutes questions relatives à l’application des modes opératoires, inventaires, déploiement, priorisation des
chantiers de corrections des vulnérabilités ect via une BAL fonctionnelle dédiée.
A titre indicatif, le service est concernée par 1 à 3 vulnérabilités par semaine sur les 7 ou 8 reçues.
En termes de capitalisation : élaboration de messages type, actualisation/rédaction de procédures et de modes opératoires :
pour faciliter le turn-over et capitaliser
Engagement de résultats avec gestion des montées en compétence dans le cas de turn-over
Les procédures, fiches reflexes seront fournies pour chacune de ces étapes.
La prestation doit respecter le référentiel technique, méthodologique de l’Entreprise ainsi que les contraintes et délais décrits

Environnement Technique

cybersécurité

pilotage