responsable informatique d'études sécurité informatique du SI - Angers (H/F) (IT)Free-Work
Angers (49)Indépendant / Franchisé
Il y a 26 jours
Critères de l'offre
Métiers :
- Responsable sécurité (H/F)
- + 3 métiers
Lieux :
- Angers (49)
Conditions :
- Indépendant / Franchisé
- 500 € - 550 € par jour
- Temps Plein
- Déplacements occasionnels exigés
L'entreprise : Free-Work
83%... c'est la croissance de LeHibou en 2022, avec un chiffre d'affaires de 52 Millions d'euros !
LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement.
Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc !
Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes, Lyon et qui entame désormais son expansion à l'international.
LeHibou a été classé en 3ème position parmi les 500 sociétés françaises qui ont fait le plus de croissance (Classement Les Echos 2020) et poursuit activement son développement.
Première plateforme d'intermédiation entre freelances et grandes entreprises dans le domaine de l'IT, LeHibou propose une nouvelle approche au secteur du Consulting Informatique en adoptant les nouveaux codes du freelancing. En utilisant l'intelligence artificielle et le Big Data, LeHibou permet une mise en relation rapide et efficace entre des entreprises (CAC40 & ETI) et les meilleurs freelances IT du marché. Un modèle hybride de « plateforme de services », avec une partie digitalisée et un accompagnement off-line réalisé par des équipes de choc !
Déjà plus de 72 000 consultants se sont inscrits sur la plateforme qui a ouvert des bureaux à Bordeaux, Toulouse, Nantes, Lyon et qui entame désormais son expansion à l'international.
Description du poste
Notre client dans le secteur Santé et pharma recherche un Responsable d'études sécurité SI H/F Descriptif de la mission:
Notre client un responsable d'études sécurité SI freelance.
Les missions principales sont les suivantes :
Sécurité dans les projets :
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d'architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d'information :
Participer à la rédaction des cahiers des charges, des appels d'offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d'offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d'amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Notre client un responsable d'études sécurité SI freelance.
Les missions principales sont les suivantes :
Sécurité dans les projets :
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d'architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d'information :
Participer à la rédaction des cahiers des charges, des appels d'offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d'offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d'amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Description du profil
Sécurité dans les projets :
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d'architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d'information :
Participer à la rédaction des cahiers des charges, des appels d'offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d'offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d'amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d'architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour l'IT, les entités et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d'information :
Participer à la rédaction des cahiers des charges, des appels d'offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d'offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d'amélioration.
Compétences / Qualités indispensables: RSSI projet,méthodologie EBIOS RM, certifications 27001/27005 Compétences / Qualités qui seraient un +: Connaissance des normes HDS
Référence : 471076