Holenek est une jeune Société de services numériques & cabinet de recrutement IT née dans la région nantaise. Avec un peu plus de 60 consultants et experts dans l'IT, Holenek est en capacité d'adresser des clients de tout secteur d'activité, de la start-up aux grands comptes. Un vaste choix de métiers et de possibilités pour une évolution de carrière dynamique.
En tant que consultant chez Holenek, vous avez l'assurance de choisir vos projets et votre statut : embauche, portage salarial, sous-traitance. Notre objectif : offrir aux consultants plus de liberté, de choix et la possibilité de maximiser leur potentiel.
C'est un vrai retour aux fondamentaux pour créer de la valeur entre nos clients et fidéliser nos consultants. En lien avec le RSSI, vous assurez la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d'information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.
Ainsi, vos missions principales sont les suivantes :
Sécurité dans les projets :
- S'assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
- Définir ou participer à la définition des outils d'analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
- Assister les BRM dans l'analyse sécurité et mener les analyses de risques projets,
- Participer aux dossiers d'architecture et sécurité,
- Accompagner les BRM dans la mise en oeuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques),
- Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
- Identifier les risques et proposer un plan de traitement (méthode EBIOS RM)
- Suivre les plans de traitement des risques,
- Assurer une veille technologique.
- Gestion de la relation fournisseurs sur le volet sécurité du système d'information :
- Participer à la rédaction des cahiers des charges, des appels d'offres et des soutenances sur le volet sécurité en lien avec le service achats,
- Analyser les réponses aux appels d'offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
- Faire évoluer les modèles de contrats et annexes en lien avec l'état de la menace et l'évolution des bonnes pratiques,
- Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
- Valider les contrats et annexes sur le volet sécurité,
- Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
- Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
- Poursuivre la mise en oeuvre du plan de contrôle,
- Vérifier la bonne application des contrôles et la présence des éléments de preuve,
- Proposer de nouveaux indicateurs et vérifier leur bonne production,
- Analyser les causes des objectifs non atteints,
- Réaliser le suivi des actions d'amélioration.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.