RESPONSABLE SÉCURITÉ PROJET (RSP) (H/F)

Contexte

Infolor est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation de vos processus métiers.
Nous accompagnons depuis 20 ans de nombreux clients issus des secteurs suivants : 
- Industrie ;
- Digital ;
- Banque & assurance;
- Grande distribution & e-commerce ;
- Médias & communication
Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing.
Infolor c’est des Business Unit spécialisées, qui accompagnent nos consultants en leur proposant des missions évolutives et des formations.
Collaborer avec Infolor c’est miser sur une approche personnalisée de vos besoins.

Poste et missions

Votre Mission :

Au sein d’un projet de développement et/ou d’infogérance, en phase de RAO, de réalisation, ou de RUN, le Responsable Sécurité Projet (RSP) agit respectivement en délégation du Bid Manager (BM) ou du Program Manager (PM) afin d’assurer le respect des exigences de sécurité SI issues du contrat, de la règlementation en vigueur et de la Politique de Sécurité des Systèmes d’Information.

Les objectifs sont les suivants :

  • Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du Client
  • Améliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes et en effectuant un reporting adapté
  • Préserver les intérêts business en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
  • Déployer la stratégie SSI en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI

Selon les phases du projet, la mission du Responsable Sécurité Projet consiste notamment à :

  • RAO :
    • Participer à la définition des mesures de sécurité durant la phase avant-vente
    • Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
    • Etablir la classification SSI du projet
    • Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse
  • BUILD :
    • Servir d’interface avec les équipes technique de afin de faire appliquer la stratégie de sécurité définie préalablement avec le Client
    • Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client ;
    • Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI ;
    • Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants.
    • Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
    • Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS

 

  • RUN :
    • Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
    • Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
    • Reporter vers le PM et la chaine fonctionnelle SSI
    • Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
    • Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
    • Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
    • Piloter les dérogations sécurité et les analyses de risque correspondant
    • Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
    • Accompagner les audits SSI et piloter le plan de remédiation correspondant
    • Suivre le plan d’actions Sécurité

 


Profil

  • Exemple de contribution d’un RSP sur des Services SSI souscrits par le Client pouvant apporter la contribution du RSP :
    • Analyse des rapports d’Antivirus
    • Analyse des Audits de vulnérabilités
    • Analyse des bulletins CERT-IST
    • Suivi des plans de remédiations suite audit
    • Suivi des contrôles de sécurité spécifique du Client
    • Sensibilisation des acteurs et du Client
    • Prestations spécifiques à définir avec le RSSI du Client. Pour exemple : traitement de l’obsolescence, durcissement des plateformes, cloud, données personnels, PCIDSS, AIVP, certification ISO ou classifiée, …

    Résumé du poste

    Lieu  
    Années d’expériences :
    Type de contrat :

    POSTULEZ À CETTE OFFRE