consultant informatique en Gouvernance, Politique, Contrôle, et Risques sécurité informatique H[...]

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)
• Travaux de RUN sur les activités RSSI (LOD2 - Line Of Defense de niveau 2)
• Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs)
• Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting
• Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI
• Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI

Profil candidat

• OBLIGATOIRE : BAC + 5
• OBLIGATOIRE : grande RIGUEUR, qualité des livrables (car reporting à destination du CDG), autonomie, dynamisme
• OBLIGATOIRE : résidant toulousain (pas en déplacement)