Responsable Sécurité Projet

CDI dans Conseil
  • Elancourt Voir sur la carte
  • Date de publication : 1 avril 2021
  • Salaire: Selon profil
  • Partager:

Résumé

  • Expérience 2 à 5 ans
  • Niveau Bac+5
  • Ref 21040101

Description de la mission

Responsable Sécurité Projet (RSP) en portage salarial
Activités de Développement et/ou Infogérance

Votre Mission :
Au sein d’un projet de développement et/ou d’infogérance, en phase de RAO, de réalisation, ou de RUN, le Responsable Sécurité Projet (RSP) agit respectivement en délégation du Bid Manager (BM) ou du Program Manager (PM) afin d’assurer le respect des exigences de sécurité SI issues du contrat, de la règlementation en vigueur et de la Politique de Sécurité des Systèmes d’Information de Thales Services.
Les objectifs sont les suivants :
• Accompagner lors d’intégration d’un Prospect/Client en phase de RAO, d’ingénierie et d’exploitation récurrente, il est l’interlocuteur privilégié du RSSI (ou équivalent) du Client
• Améliorer et maintenir le niveau de confiance SSI avec le client en respectant les exigences SSI contractuelles, règlementaires et internes Thales Services et en effectuant un reporting adapté
• Préserver les intérêts business de Thales Services en validant les décisions et les risques résiduels auprès des autorités compétentes en fonction des enjeux SSI du projet
• Déployer la stratégie SSI de Thales Services en s’appuyant sur le référentiel documentaire existant complété d’un accompagnement de la chaîne fonctionnelle SSI
Selon les phases du projet, la mission du RSP consiste notamment à :
• RAO :
o Participer à la définition des mesures de sécurité durant la phase avant-vente
o Définir en relation avec le BM les solutions organisationnelles et techniques en rapport aux exigences contractuelles, internes TS ou règlementaires en intégrant leur description et leur coût. Analyser les risques business en rapport et alerter le BM
o Etablir la classification SSI du projet
o Rédiger le Plan d’assurance sécurité (PAS) et contribuer au mémoire technique de la réponse
• BUILD :
o Servir d’interface avec les équipes technique de THALES Services afin de faire appliquer la stratégie de sécurité définie préalablement avec le Client
o Rédiger ou mettre à jour le Plan Assurance Sécurité (PAS) décrivant les dispositifs de sécurité organisationnel et technique en réponse aux exigences de sécurité contractuelles et règlementaires et le faire approuver par le PM puis par le client ;
o Compléter la matrice de conformité à la PSSI et la faire approuver par la chaîne fonctionnelle SSI ;
o Dérouler les processus spécifiques règlementaires le cas échéant (Santé, Défense, …) en s’appuyant sur les processus existants de Thales Groupe et Thales Services
o Piloter et valider et suivre la mise en application des dispositifs organisationnels et techniques en respect des exigences déclinées dans le PAS et de la matrice de conformité
o Valider l’architecture technique sécurité et des solutions proposées au regard des dispositions prévues dans le PAS

• RUN :
o Piloter le Maintien en Condition de Sécurité (MCS) des dispositifs de sécurité mis en œuvre
o Assurer le reporting contractuel avec le client (indicateurs sécurité, faits marquants, incidents, …), animer les comités de sécurité (COSEC) avec ce dernier et participer si besoin aux différentes instances de pilotage du projet (COPIL, COTEC, COPROJ, …)
o Reporter vers le PM et la chaine fonctionnelle SSI
o Faire les revues des habilitations et des accès, suivi des incidents de Sécurité, suivi du Patch Management suivi des audits Clients, production du reporting SSI…
o Alerter et accompagner la chaîne fonctionnelle SSI sur incident / évènement de sécurité et assurer l’interface avec le Client
o Produire une veille technologique ciblée ou avis techniques permettant d’apporter des solutions ou réponses au Client
o Piloter les dérogations sécurité et les analyses de risque correspondant
o Effectuer les contrôles PSSI réguliers et remonter les résultats et preuves vers le pilote SMSI
o Accompagner les audits SSI et piloter le plan de remédiation correspondant
o Suivre le plan d’actions Sécurité

• Exemple de contribution d’un RSP sur des Services SSI souscrits par le Client pouvant apporter la contribution du RSP :
o Analyse des rapports d’Antivirus
o Analyse des Audits de vulnérabilités
o Analyse des bulletins CERT-IST
o Suivi des plans de remédiations suite audit
o Suivi des contrôles de sécurité spécifique du Client
o Sensibilisation des acteurs de THALES Service et du Client
o Prestations spécifiques à définir avec le RSSI du Client. Pour exemple : traitement de l’obsolescence, durcissement des plateformes, cloud, données personnels, PCIDSS, AIVP, certification ISO ou classifiée…

Compétences requises

Offres de missions proches de vos critères de recherche

Call Now Button
Retour haut de page