CONTEXTE
Un consultant RSSI avec minimum 5 ans d’expérience en sécurité des systèmes d’information au sein du DSIN.
Missions
- La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.
- Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
- Il doit contrôler et vérifier la sécurité des infrastructures informatiques.
- Il doit participer aux projets informatiques et s’assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.
- Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces.
- Il doit assurer un transfert de compétences.
Activités
- Politique de sécurité :
- Définit les objectifs et les besoins liés aux SI de la DSIN
- Définit et met en place les procédures liées à la sécurité des SI
- Contribue à l’organisation et à la politique de sécurité
- Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
- Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs
- Livre des outils et des méthodes en matière de sécurité des systèmes d’information
- Analyse de risques :
- Evalue les risques, les menaces et les conséquences
- Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration
- Etudie les moyens assurant la sécurité et leur bonne utilisation
- Etablit le plan de prévention
- Préconise la mise en œuvre de nouvelles solutions de sécurité
- Sensibilisation et formation aux enjeux de la sécurité :
- Informe et sensibilise la direction des systèmes d’information,
- Participe à la réalisation de la charte de sécurité
- Etudes des moyens et préconisations :
- Valide techniquement les outils de sécurité
- Définit les normes et les standards de sécurité
- Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…)
- Évalue le niveau de sécurité des projets
- Veille technologique et prospective :
- Effectue le suivi des évolutions réglementaires et techniques de son domaine
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
- Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)
- Assistance juridique sur des questions relatives à l’informatique :
- Apporte des réponses d’expert à des questions et problématiques juridiques ou réglementaires liées à l’informatique.
- Expertise sécurité ponctuelle sur des domaines variés :
- Apporte une vision d’expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…) avec appui éventuel d’expert de sa société.
Transfert de compétences
- Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité
- Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales
- Mener les projets informatiques conformément aux préconisations de l’ANSSI :
- Savoir réaliser les analyses des risques simplifiées,
- Savoir formaliser et interpréter le résultat de ces analyses,
- Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.
- Adapter son organisation aux besoins SSI,
- Savoir contrôler les livrables des fournisseurs tiers.
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Bénin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertise à travers des consultants hautement qualifiés pour des projets et des missions diversifiées en Afrique et en Europe.