Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France.

Contexte :

Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail

Les missions attendues par le Référent Cybersécurité (H/F) :

PÉRIMÈTRE

Le Correspondant Référent Cyber intervient au sein de plusieurs usines. Il assure la mise en œuvre des règles de sécurité au sein des usines dont il a la charge, tout en conseillant les équipes opérationnelles et assure la conformité aux politiques, aux référentiels et aux principes directeurs cybersécurité en lien avec le Référent Cybersécurité du programme VISION 2025 et/ou le RSSI et le RSSI Adjoint de la DPNT

CONTEXTE ET ACTIVITÉS

Activités :

• Contribue à la cohérence de l’application des principes et règles en lien avec le Référent Cybersécurité

• Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité)

• Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité

• Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s)

• Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.)

• Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains)

• Pilotage du plan d’action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures

• S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS)

• Challenge les choix techniques ou d’architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance

• Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d’incidents, de FED, de suivi des passeports)

• Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent

• Conçoit et fait évoluer les supports d’OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d’OnBoarding sur la base des supports construits

• Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l’EM

• Participe à la définition des exigences du processus de développement applicatif sécurisés (ex. compétences/certifications minimales pour les développeurs, sécurisation des environnements hors production, etc.), Intégration des mesures de sécurité dans le sac à dos du développeur Cloud. S’assure que sous son périmètre, les composants font bien l’objet d’un suivi des vulnérabilités.

• Point d’arrêt et de contrôle (ex. vérifier les prérequis sont validés avant ouverture à la production)

• Contribue à l’évaluation sécurité des fournisseurs (Clausier sécurité, PASQ, etc.), et au maintien des exigences sécurité

• Identifie les savoirs/pratiques à promouvoir au sein des usines, en s’appuyant notamment sur les security champions dans les usines

Profil et compétences

• Expertise en cybersécurité et connaissance approfondie des principes et des normes de sécurité des systèmes d’information.

• Capacité à piloter des projets de sécurité informatique et à coordonner les actions au sein d’une organisation.

• Excellentes compétences en communication et capacité à conseiller et influencer les équipes opérationnelles sur les enjeux de sécurité.

Compétences techniques et fonctionnelles attendues :

Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Référent Cybersécurité (H/F) ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

N’attendez plus pour déposer votre candidature, nos Ingénieurs d’affaires se feront un plaisir de vous en dire plus !

Afin de ne rien rater de l’actualité Insitoo, abonnez-vous à notre page Linkedin !