Consultant cybersécurité - Clermont-Fd
LeConsultant en cybersécurité a pour mission de définir, piloter et contrôler les politiques de durcissement du Système d’Information afin de garantir un niveau de sécurité homogène, conforme aux exigences réglementaires et aux standards du Groupe.
Il intervient à la fois sur les voletsstratégiques ,opérationnels ettransverses de la cybersécurité.
Missions principales
Définir lespolitiques de durcissement du SI et les adapter aux obligations réglementaires ainsi qu’aux standards de cybersécurité du Groupe.
Intégrer lesenjeux métiers dans les mesures de sécurisation.
Construire et piloter laroadmap de durcissement du SI.
Prioriser les recommandations issues duCSIRT , d’incidents de sécurité ou de vulnérabilités critiques (CVE).
Assurer lesuivi des plans de remédiation avec les équipes DSI, les métiers, les filiales et les partenaires.
Mettre en place unegouvernance du durcissement : comités, arbitrages, coordination transverse.
Définir lesKPI , produire lesreportings et les tableaux de bord à destination du management et de la direction.
Vérifier l’application effective des politiques de durcissement sur l’ensemble des environnements.
Déployer uncontrôle continu : scans, audits, benchmarks, revues de conformité.
Contrôler le niveau de sécurité duSI étendu : SaaS, fournisseurs, prestataires critiques, partenaires.
Garantir latraçabilité , l’auditabilité et la gestion desexceptions de sécurité .
Maintenir et faire évoluer lesréférentiels techniques : GPO, baselines, standards de configuration.
Participer à l’industrialisation et à l’automatisation du durcissement via scripts, outils et intégration dans les processus CI/CD.
Animer des groupes de travail cybersécurité avec les équipes techniques, les métiers et les filiales.
Assurer uneveille continue sur les menaces, les vulnérabilités et les bonnes pratiques de sécurisation.
Appliquer les principesITIL dans la gestion des processus et des changements.