responsable informatique Etudes et sécurité informatique SI (IT)Free-Work
Angers (49)Indépendant / Franchisé
Il y a 17 jours
Critères de l'offre
Métiers :
- Responsable informatique (H/F)
- + 1 métier
Lieux :
- Angers (49)
Conditions :
- Indépendant / Franchisé
- 400 € - 600 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
Créée en 1999, CAT-AMANIA fait partie des ESN dynamiques et innovantes qui s'appuie sur ses expertises métiers, techniques et méthodologiques pour accompagner ses clients dans leur transformation digitale.
Aujourd'hui CAT-AMANIA c'est :
71 millions d'€ de chiffre d'affaires,
950 collaborateurs répartis sur 18 agences en France et à l'international.
Construire ensemble pour mieux grandir
Portée par ses valeurs de Joie, de Confiance, d'Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs.
Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.
Aujourd'hui CAT-AMANIA c'est :
71 millions d'€ de chiffre d'affaires,
950 collaborateurs répartis sur 18 agences en France et à l'international.
Construire ensemble pour mieux grandir
Portée par ses valeurs de Joie, de Confiance, d'Audace, de Persévérance et de Respect, notre entreprise souhaite les partager avec vous dans la réussite de projets communs.
Cat-Amania s'engage à assurer la diversité de ses équipes et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'âge, de genre, d'origine, d'orientation sexuelle, de croyance religieuse ou de handicap.
Description du poste
Au sein de l'équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d'information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.
Les activités principales de la mission seront :
Sécurité dans les projets
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets le cas échéant
Participer aux dossiers d'architecture et sécurité
Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)
Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI
Analyse et traitement des risques
Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)
Suivre les plans de traitement des risques
Assurer une veille technologique
Gestion de la relation fournisseurs sur le volet sécurité du système d'information
En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l'IT
o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité
o Participer aux soutenances
o Analyser les réponses aux AO et les questionnaires sécurité
o Donner une recommandation sur les fournisseurs et solutions
Contractualisation
o Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques
o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles
o Valider les contrats et annexes sur le volet sécurité
Suivi
o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité
o Suivre les plans de mise en conformité des prestataires concernés
Contrôle et amélioration continue
Plan de contrôle
o Poursuivre la mise en œuvre du plan de contrôle
o Vérifier la bonne application des contrôles et la présence des éléments de preuve
Tableau de bord et indicateurs
o Proposer de nouveaux indicateurs
o Vérifier leur bonne production
o Analyser les causes des objectifs non atteints
Suivi des actions d'amélioration
Les activités principales de la mission seront :
Sécurité dans les projets
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets le cas échéant
Participer aux dossiers d'architecture et sécurité
Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)
Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI
Analyse et traitement des risques
Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)
Suivre les plans de traitement des risques
Assurer une veille technologique
Gestion de la relation fournisseurs sur le volet sécurité du système d'information
En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l'IT
o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité
o Participer aux soutenances
o Analyser les réponses aux AO et les questionnaires sécurité
o Donner une recommandation sur les fournisseurs et solutions
Contractualisation
o Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques
o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles
o Valider les contrats et annexes sur le volet sécurité
Suivi
o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité
o Suivre les plans de mise en conformité des prestataires concernés
Contrôle et amélioration continue
Plan de contrôle
o Poursuivre la mise en œuvre du plan de contrôle
o Vérifier la bonne application des contrôles et la présence des éléments de preuve
Tableau de bord et indicateurs
o Proposer de nouveaux indicateurs
o Vérifier leur bonne production
o Analyser les causes des objectifs non atteints
Suivi des actions d'amélioration
Date de début : 05/01/2025
Description du profil
Le profil recherché doit être en capacité de :
o Maîtriser des normes des Système de Management de la Sécurité de l'Information (ISO 27001 et 27002) de de l'Hébergement de données de santé (HDS)
o Connaitre des référentiels des autorités et organismes compétents en sécurité de l'information (ANSSI, NIST …)
o Connaitre des normes, méthodes et outils associés d'analyse et de traitement des risques (ISO 27005, EBIOS RM …)
o Avoir une expérience dans la mise en œuvre et le maintien d'un SMSI et des certifications 27001 et HDS
o Gestions des risques et des situations de crises
o Maîtriser des normes des Système de Management de la Sécurité de l'Information (ISO 27001 et 27002) de de l'Hébergement de données de santé (HDS)
o Connaitre des référentiels des autorités et organismes compétents en sécurité de l'information (ANSSI, NIST …)
o Connaitre des normes, méthodes et outils associés d'analyse et de traitement des risques (ISO 27005, EBIOS RM …)
o Avoir une expérience dans la mise en œuvre et le maintien d'un SMSI et des certifications 27001 et HDS
o Gestions des risques et des situations de crises
Référence : 474939