Hays

Big data / BI

★★★★ Avis

Découvrir
ce recruteur

Adjoint rssi et chargé de conformité rgpd H/F

New 04 septembre Aquitaine, Bordeaux Freelance Négociable

Nous recherchons un Adjoint RSSI pour le compte de notre client spécialisé dans le secteur de la mobilité/transport à Bordeaux (33). Il s'agit d'une mission de 6-12 mois renouvelables en prestation (évolution en CDI possible par la suite).

Rôle et responsabilités :En tant qu'Adjoint RSSI et chargé de conformité RGPD, vous contribuez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuez notamment à :


* La formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI).

* Au suivi de la maturité de la SSI (contrôle permanent, audits/revues).

* L'identification des métriques et des indicateurs de performance de la sécurité.

* La définition de modèles de procédures techniques et fonctionnelles.

* La déclinaison des processus de gestion des vulnérabilités, de gestion des incidents…

* La définition des plans de reprise et de continuité d'activité.

* L'intégration de la sécurité et de la protection des données privées dans les projets « security by design » / « privacy by design ».

* Vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, plan d'assurance sécurité des fournisseurs).

* Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale.

* Animer, participer à des comités sécurité et RGPD. Au traitement des demandes d'exercice des droits RGPD.

* Gestion des risques et cyberdéfense :

* A la formalisation d'une cartographie des risques et à la définition d'un plan de traitement.

* A l'identification et à la gestion des vulnérabilités cyber avec les Secops.

* A l'étude des moyens de maintien en condition de sécurité.

* A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques.

* Promouvoir et sensibiliser :

* Organiser des campagnes de sensibilisation des utilisateurs.

* Assurer la veille dans le domaine de la cybersécurité.

Compétences attendues :

* Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode "EBIOS Risk Manager" ou ISO27005).

* Connaissance des SI industriels.

* Maîtriser les techniques de gestion de projet.

* Connaître la règlementation générale sur la protection des données (RGPD).

* Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d'information.

* Faire preuve de rigueur d'analyse et de maîtrise dans les moments clés de prise de décision.

Autres offres Etudes / Développement

Retour à la liste