Bénin Digital
CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2
MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS.
Gestion des risques • Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité
Animation et amélioration de la sécurité
Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes.
Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives.
Continuité et résilience • Identifier et évaluer les risques de sécurité de l’information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l’information spécifique conjointement avec les responsables de service concernés ainsi que la direction.
Compétences attendues Compétences techniques • Expertise ISO 27001, NIS1/NIS2, EBIOS RM. • Expérience en direction des systèmes d’information et en gouvernance SSI. • Maîtrise de la conformité RGPD et de ses volets organisationnels/techniques. • Capacité à intégrer enjeux économiques, environnementaux, sociaux, éthiques et de continuité de service dans la stratégie SSI. • Expérience avérée en audit SSI (organisationnel, technique, réglementaire). • Capacité pédagogique et d’accompagnement au changement (organisme de formation Qualiopi).
Compétences DSI : • Collaboration au plan stratégique informatique • Animation de projet • Définition d’architecture d’infrastructure • Animation d’équipe support • Gestion d’exploitation informatique • Gestion budgétaire • Animation d’équipe Vision systémique : approche intégrée • Former les équipes métiers et techniques à la cybersécurité.
Certifications : • ISO 27001 • EBIOS RM • NIS 2