Expert en cybersécurité

Etude de l’écosystème de l’organisation * Audit de l’organisation * Identification des besoins métier, des actifs et des dépendances fonctionnelles. * Elaboration de la cartographie du SI de l’organisation * Réalisation d’une veille technologique, technique (ex : menace), normative et règlementaire * Identification des obligations et opportunités d’amélioration * Analyse des risques de sécurité pesant sur le SI de l’organisation * Evaluation de la maturité du SI en termes de sécurité Conception de la stratégie de sécurité du système d’information de l’organisation * Définition de la Politique de sécurité du système d’information (PSSI) de l’organisation * Intégration des référentiels normatifs et règlementation applicables * Analyse des écarts entre la PSSI et le SI * Priorisation des actions de sécurité à déployer * Elaboration d’un plan d’actions de sécurité * Estimation des ressources nécessaires (moyens et coût) * Présentation du plan d’actions pour validation par les décisionnaires de l’organisation Préparation du déploiement de la stratégie de sécurité au sein de l’organisation * Elaboration du corpus documentaire de sécurité du SI de l’organisation * Conception des plans de résilience du SI de l’organisation (plans de sauvegarde, de secours informatique, de reprise d'activité et de continuité d'activité) * Elaboration du plan de sensibilisation et de formation des utilisateurs à la sécurité du SI * Identification des besoins spécifique des utilisateurs du SI * Conception des contenus et support de formation et sensibilisation Pilotage des projets d’intégration de solutions de sécurité du SI * Rédaction des spécifications techniques et fonctionnelles des solutions de sécurité * Planification du projet d’intégration des solutions de sécurité * Allocation des ressources nécessaires * Définition des échéances liées à l’intégration de la solution * Suivi du projet d’intégration de la solution de sécurité * Coordination des parties prenantes * Supervision de l’exécution des tâches Conception et intégration de solutions de sécurité du SI de l’organisation * Conception d’une architecture sécurisée du SI * Gestion des identités, des mécanismes d’authentification et contrôle des accès * Déploiement de solutions cryptographiques pour protéger les données Evaluation de l’efficacité des solutions de sécurité du SI mises en place * Réalisation d’audits techniques de sécurité * Rédaction d’un rapport d’audit technique * Suivi des actions correctives Gestion de l'obsolescence et des mises à jour du SI * Définition d’une politique de gestion de l'obsolescence et des mises à jour du système d'information * Réalisation des mises à jour ou des décommissionnements des actifs du SI * Suivi des mises à jour et de l’obsolescence par la mise en place d’un tableau de bord et d’indicateurs Contrôle et surveillance continue de la sécurité du SI de l’organisation * Elaboration d’une politique de contrôle et de surveillance continue * Mise en place d’un SOC au sein de l’organisation * Déploiement des outils de détection des menaces et d’analyse avancée * Définition des indicateurs clés * Vérification du fonctionnement du SOC (test d’intrusion, simulation d’incidents...) Détection et correction des vulnérabilités * Détection et documentation des vulnérabilités * Traitement des vulnérabilités identifiées Elaboration d’une stratégie de gestion de crise * Conception d’une stratégie de communication de crise * Identification des parties prenantes à contacter en cas de crise * Organisation d’une cellule stratégique de crise * Mise en place des critères et des procédures d’activation de la cellule de crise * Déploiement d’une stratégie d’entrainement de gestion de crise Analyse des incidents détectés et endiguement * Qualification et confirmation de l’incident détecté * Endiguement de l’incident * Analyse forensique de l’incident Pilotage opérationnel de la remédiation de l’incident et capitalisation * Mise en œuvre d’actions d’éviction et d’éradication * Mise en œuvre des plans de restauration * Réalisation d’une analyse post mortem * Capitalisation sur la crise