Contexte
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans la Division GRC (Gouvernance, Risques, Conformité SSI) en charge de la mise en conformité aux réglementations internes et externes cyber. Plus particulièrement, le consultant conformité est amené à travailler sur le suivi des recommandations SSI.
MISSIONS :
Centralisation des recommandations existantes :
– Identification des sources de recommandations (ex. : Audits SSI, campagnes de contrôle interne SSI, audit interne, contrôles réalisés par les régulateurs, etc.).
– Alimentation d’une base centrale reprenant l’ensemble des recommandations SSI émises
– Identification des collaborateurs concernés par les recommandations
Suivi des recommandations :
– Suivi dans le temps de l’état de la recommandation : analyse des travaux menés et du reste à faire
– Animation d’ateliers avec les collaborateurs concernés par les recommandations
– Récolte et analyse des preuves
– Clôture des recommandations