Assistant RSSI (IT) / Freelance

Mise en place d'une politique RSSI

Définir la stratégie de sécurité

Élaborer et maintenir la politique de sécurité du SI (PSSI).

Définir les normes, procédures et bonnes pratiques.

Mettre en place une gouvernance de la sécurité.

Gestion des risques

Réaliser des analyses et cartographies des risques.

Mettre en place un plan de traitement des risques (PCA / PRA).

Superviser les audits de sécurité et la conformité réglementaire (RGPD, ISO 27001, NIS2, etc.).

Protection des systèmes et des données

Superviser la sécurité réseau, systèmes, applications et postes de travail.

Assurer la protection des données sensibles et personnelles.

Sensibilisation et formation

Former et sensibiliser les collaborateurs à la cybersécurité.

Promouvoir une culture de la sécurité dans l?entreprise.

Pilotage et reporting

Produire des tableaux de bord sécurité pour la direction.

Suivre les indicateurs de sécurité et le niveau de conformité.

Profil : Techniques :

Connaissance des solutions de cybersécurité : pare-feu, IDS / IPS, antivirus, DLP, IAM, PKI, SOC / SIEM.

Maitrise des normes et référentiels : ISO 27001 / 27005, NIST, EBIOS, ITIL, COBIT.

Notions en cryptographie, sécurité applicative, tests d?intrusion, DevSecOps.

Organisationnelles :

Gestion de projet et de programme sécurité.

Management d?équipes pluridisciplinaires (SOC, pentesters, consultants, etc.).

Capacité de pilotage budgétaire et suivi des prestataires.

Relationnelles :

Pédagogie et capacité à vulgariser des sujets techniques.

Leadership et influence auprès de la direction et des métiers.

Gestion de crise et prise de décision rapide.