Consultant Gouvernance Sécurité (sensibilisation, Pilotage)Contexte de la mission
Renforcement de l'équipe durant un congés longue durée.
Nous souhaitons un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs de BPCE SA et des entités en gestion déléguée.
Description de la mission
Consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois (possiblement prolongée)
Livrables attendus
Gestion de plan d'action et pilotage de plan d'action sécurité
Sensibilisation et formation des collaborateurs à la cyber sécurité
Reporting et suivi d'activité sensibilisation
Compétences requisesDescription :
Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
Contribuer ou piloter des revues de sécurité et tests d'intrusion
Suivi des plans de remédiation permettant de réduire les risques
Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)
.