Responsabilités
• Mener des analyses de risques (EBIOS, MEHARI, etc.);
• Mettre en œuvre et revoir le SMSI ISO 27001;
• Elaborer des Politiques de Sécurité, procédures opérationnelles de sécurité, standard, etc;
• Accompagner à la mise en conformité (loi 09.08, DNSSI, ISO27001-2, RGPD, etc.);
• Mettre en place & sensibiliser à la démarche DevSecOps;
• Revoir les dispositifs de sécurisation du Cloud;
• Définir des stratégies de cyberdéfense / Schéma Directeur Sécurité SI;
• Revoir la sécurité des architectures;
• Concevoir et auditer la continuité et le secours Informatique (ISO 22301);
• Sensibiliser à la sécurité;
• Présenter à différents niveaux hiérarchiques les résultats;
• Apporter des conseils et recommandations adaptés aux problèmes de sécurité rencontrés par des clients;
• Maintenir et tester les méthodologies d’audit.