Expert cybersécurité à NiortContexte
Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés, le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent.
Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information.
🎯 Objectifs de la missionLe prestataire interviendra afin de :
Piloter les audits externalisés
Assurer le suivi des audits fournisseurs
Superviser les évaluations de cybernotation des fournisseurs
Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent
Participer à la mutualisation des pratiques de contrôle
Contribuer au pilotage du plan d’audit global
Organisation et coordination des audits externalisés
Suivi des audits fournisseurs (planification, exécution, restitution)
Pilotage des audits liés à la cybernotation
Coordination avec les parties prenantes internes et externes
Analyse des résultats de cybernotation
Identification des risques et formulation de recommandations
Suivi des plans d’actions correctives
Contribution à la définition des contrôles
Réalisation des contrôles opérationnels
Participation à la structuration et à l’harmonisation des pratiques
Suivi du plan d’audit
Production et suivi des indicateurs (KPI)
Reporting auprès des instances de pilotage
Le prestataire devra disposer des compétences suivantes :
Solide expérience en gestion de projet
Capacité à définir et suivre des indicateurs de performance
Maîtrise des activités de reporting et communication
Expérience avec des outils de cybernotation
Connaissances techniques en cybersécurité (SSI, gestion des risques IT)
Maîtrise d’outils de gestion de projet type Jira
Le prestataire produira notamment :
Indicateurs de suivi de la sécurité des systèmes d’information
Fichier de suivi des actions et plans de remédiation
Planning de charge
Tableaux de bord et indicateurs définis
Plan d’audit consolidé
Rapports de cybernotation
Comptes rendus de réunions et comités
Intervention en collaboration avec les équipes IT, sécurité et métiers
Participation aux instances de suivi et de gouvernance
Reporting régulier et structuré
Le prestataire devra disposer des compétences suivantes :
Solide expérience en gestion de projet
Capacité à définir et suivre des indicateurs de performance
Maîtrise des activités de reporting et communication
Expérience avec des outils de cybernotation
Connaissances techniques en cybersécurité (SSI, gestion des risques IT)
Maîtrise d’outils de gestion de projet type Jira
Le prestataire devra disposer des compétences suivantes :
Solide expérience en gestion de projet
Capacité à définir et suivre des indicateurs de performance
Maîtrise des activités de reporting et communication
Expérience avec des outils de cybernotation
Connaissances techniques en cybersécurité (SSI, gestion des risques IT)
Maîtrise d’outils de gestion de projet type Jira
ESN et intégrateur conseil, AIS est un acteur informatique incontournable sur la région Ouest. Implantés sur l’agglomération nantaise depuis 1985, AIS propose des collaborateurs expérimentés et certifiés pour accompagner les grands comptes et les grandes entreprises dans la réussite de leurs projets informatiques. Spécialistes des métiers d’ingénierie informatique – conseil en organisation, AMOA/AMOE, infrastructure systèmes et réseaux, exploitation, infogérance, expertise technique, développement applicatif – AIS est également fournisseur de matériels (serveurs, stockage, réseaux) et de logiciels (systèmes, sécurité, collaboration, utilitaires). Le savoir-faire d’AIS est validé par les éditeurs et constructeurs majeurs du marché à travers des agréments sociétés et les certifications de ses collaborateurs. AIS est organisé en pôles métier pour répondre aux besoins de ses clients: • Infrastructure : Solution globale depuis l’étude, la conception et la vente de l'infrastructure jusqu'à la mise en production et le support. • Solutions Applicatives : Réalisation de développements sur mesure et Tierce Maintenance Applicative de vos applications. • Exploitation Informatique : Maintien en Condition Opérationnelle d’infrastructures informatiques en équipe dédiée ou mutualisée. • Ingénierie Informatique : Délégation de profils expérimentés et certifiés sur des missions d'ingénierie, de développement, d’AMOA et d’AMOE. AIS peut se prévaloir de plus de 300 certifications collaborateurs et d’agréments entreprise éditeurs et constructeurs parmi lesquels : - Microsoft GOLD & SILVER - Habilitations Microsoft DPS pour délivrer des services de consulting autour des solutions Windows Server, System Center, Hyper-V, Windows 7, Office 2010 et 365, Lync, Exchange et SharePoint - Microsoft Academic Education Reseller - Microsoft Cloud Essentials (Office 365 & Azure) - Microsoft SATV (SoftWare Assurance Training Voucher) - Citrix Solution Advisor Silver - VMware Entreprise Solution Provider - Novell & Suse Advanced Certified End-User computing & Datacenter - Symantec SMB Silver - Oracle Gold - IBM Advanced Business Partner Messaging & Collaboration - Veeam Pro Partner - HP Silver Serveurs avec compétences Stockage et Services - NetApp Silver - Dell Preferred Partner - IBM Warranty Service Provider - Cisco Select - Kemp Authorized Partner Plus d'infos sur: http://www.groupeais.fr/