Consultant cybersécurité gouvernance systèmes de management

Nous recherchons un(e) Consultant(e) cybersécurité Gouvernance systèmes de management pour contribuer à l'amélioration du/des systèmes de management de la sécurité en prenant en compte l'évolution des réglementations et des normes.


Livrables :

* Etudes de contexte de la cybersécurité,
* Mises à jour des Politiques de cybersécurité,
* Propositions d'organisations, responsabilités et comités pour le fonctionnement du/des systèmes de management de la sécurité de l'information
* Mapping des processus existants/nécessaires pour couvrir les exigences des politiques de cybersécurité
* Evaluation des besoins humains et financiers pour le mise en place, le déploiement, le suivi et l'amélioration du/des systèmes de management de la sécurité de l'information
* Documentation relative aux processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles)
* Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, ...)
* Roadmap pour le déploiement lors d'une mise en conformité réglementaire
* Tableaux de bord de suivi comprenant des indicateurs d'alerte, points durs et solutions proposées, concernant :
* o La mise en place et le déploiement des politiques de cybersécurité
* o La mise en place et le déploiement des processus de cybersécurité
* o La maturité des processus
* o Le respect et l'efficacité des politiques et des processus
* Dossier de capitalisation.


Savoir faire

* Implémentation d'un système de management de la sécurité de l'information en général (NIS2, Cyber Resilience Act, Cybersecurity Act, ISO/CEI-900x, ISO/CEI-1700x et ISO/CEI-27xxx, ...),
* Implémentation d'un système de management de la sécurité de l'information sur le périmètre usine (IEC 62443, ...)
* Implémentation d'un système de management de la sécurité de l'information sur le périmètre des objets connectés (ONU n°155, ISO/SAE 21434)
* La compréhension et la maîtrise des enjeux et menaces en matière de cybersécurité
* L'élaboration, gestion, suivi et amélioration des systèmes de management
* L'élaboration, gestion, suivi et amélioration des politiques de cybersécurité
* La formation et l'accompagnement pour l'élaboration, la gestion, le suivi et l'amélioration des processus opérationnels
* L'élaboration de matrices de conformité
* La compréhension et la maîtrise des règlementations et des normes applicables en matière de cybersécurité
* La préparation d'audits


Profil recherché :

Consultant cybersécurité Gouvernance pour l'amélioration du SMSI ( Systèmes de management) avec connaissance des normes ci dessous :

* ISO 27001 : Indispensable
* NIS 1 : Indispensable
* Cyber Resilience Act : souhaitée
* NIS 2 : souhaitée
* ISO : 62443 : facultatif
* ISO : UNR155, UNR166, 21434 : facultatif