01.46.45.44.92
Retour

RSSI de transition

Le RSSI de transition (responsable de la sécurité des systèmes d’information) est en charge de la politique de sécurité de l’information de l’entreprise. Il définit et met en oeuvre la stratégie de détection des menaces cyber, et les plans d’actions pour éviter des risques cyber. Au coeur de la stratégie IT de l’entreprise, le RSSI doit maitriser les outils et les normes en vigueur en termes de cybersécurité. Cela implique de mettre en place des outils de veille permanente sur l’évolution des menaces et des technologies. Le RSSI doit également décliner une politique de sensibilisation de l’ensemble des salariés. les risques étant souvent du fait des comportements humains dans l’utilisation des outils.

Quelles sont les missions d’un RSSI de transition ?

Notre cabinet a mené de nombreuses missions de management de transition impliquant un RSSI de transition. certaines de ces missions répondent à un enjeu de management relais (absence d’un manager), d’autres à un besoin de renfort opérationnel (pic d’activité lié à une forte croissance par exemple) ou encore à des projets spécifiques lancés par nos clients (audit de la sécurité des systèmes d’information suite à des cyber-attaques par exemple…). Ci-dessous une présentation d’un panel de missions

RSSI de transition

  • Construction du portefeuille de projets cyber et de la roadmap d’implémentation basés sur le framework NIST (gouvernance, data protection, vulnerability and alert mgt, IAM, Cloud security, applications security, Incident response, awareness)
  • Cadrage de chacun des projets, identification des acteurs, mise en place de la gouvernance, analyse d’écart besoins de sécurité/solution technico-fonctionnelle retenue, gestion du changement, planning, budget
  • Définition des tableaux de bords et indicateurs de pilotage
  • Mise en place de la gouvernance du programme

RSSI de transition

  • Pilotage du portefeuille de projets cyber pour un groupe d’assurance
  • Etude comparative des différentes solutions IAM disponibles (marché vs solution Groupe)
  • Elaboration et mise en œuvre de la campagne de recertification des comptes utilisateurs pour l’ensemble des systèmes et applications
  • Etude et réalisation de proof of concept de solutions d’authentification forte innovantes (Yubico, Logmote)
  • Elaboration d’offres de services SSDLC (SAST, DAST)
  • Préparation, mise en œuvre et suivi de plan de remédiation de recommandations d’audite

Comment recruter un RSSI de transition ?

Notre vivier de managers de transition comporte plus de 200 profils de RSSI de transition paie couvrant une grande variété de secteurs comme celui des services au sens large (distribution, banque, assurance, BTP, Facility Management…) et l’industrie (agroalimentaire, pharma, cosmétique, automobile, aéronautique, mécanique, métallurgie…). Ces managers de transition peuvent être mobilisés très rapidement pour répondre à des besoins urgents dans le domaine de la sécurité des systèmes d’information. Ci-dessus un exemples de profil:

Quelles sont les domaines d’expertise de ce RSSI de transition ?

  • Plus de 20 ans d’expérience dans la sécurité des systèmes d’information
  • Nombreuses missions dans les secteurs de l’IT, de l’assurance, banque, industrie électronique
  • Maîtrise des normes ISO 27001 / ISO 27005 / HDS
  • Sécurité de l’information (SMSI)
  • Fortes compétences en management de projets
  • Maîtrise des processus RGPD

Quelles sont les missions récentes de ce RSSI de transition ?

Manager de Transition RSSI

  • Secteur éditeur de logiciels
  • Accompagnement à la certification SOC II.
  • Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités.
  • Réalisation de sessions de sensibilisation sur les risques et bonnes pratiques en matière de sécurité (~500 employés sensibilisés).

Manager de Transition RSSI

  • Secteur public
  • Accompagnement à la certification ISO27001 / HDS V1.1 (Hébergement des Données de Santé) -> Certification obtenue par le CHRU à l’issue de la mission.
  • Mise à jour de l’ensemble des politiques, procédures et points de contrôles afin de garantir le maintien en conformité du SMSI.
  • Accompagnement des équipés opérationnelles (IT, métiers) dans la mise en conformité des processus pour satisfaire aux exigences de la norme ISO 27001 sur le périmètre HDS.
  • Réalisation d’un audit à blanc basé sur le référentiel de conformité HDS pour vérifier le respect des exigences et préparer à la certification HDS.
  • Suivi et résolution avec l’aide des équipes opérationnelles du reliquat de non-conformités.
  • Animation et accompagnement lors de tous les entretiens de l’audit de certification (10 jours).
  • Réalisation de sessions de sensibilisation sur les risques et bonnes pratiques en matière de sécurité (~100 employés sensibilisés).

Consultant indépendant RSSI

  • Secteur financier
  • Rationaliser la démarche de conformité.
  • CSP-SWIFT : mener une évaluation indépendante et garantir une position conforme d’ici la fin de 2021, dans le contexte d’une migration partielle des opérations SWIFT vers un fournisseur de services cloud.
  • Surveiller la posture d’auto-évaluation et assurer une position conforme :  EBA : soutien à la création d’un plan d’action et engager des actions de suivi  ACPR : dans le cadre d’un engagement volontaire de mise en conformité avec les normes ACPR, j’ai géré les écarts de conformité et identifié les actions correctives
  • Créer une approche « guichet unique » pour les rapports de Cybersécurité

RSSI de transition

  • Secteur services IT
  • Entretiens avec le management (CEO, CFO, CTO, CIO, CISO, HR) pour comprendre les enjeux et les besoins dans le cadre de ce projet.
  • Identification des actifs & processus à protéger.
  • Réalisation d’une première évaluation de l’exposition aux risques majeurs (analyse de risques basée sur l’ISO 27005).
  • Réalisation d’une analyse d’écart avec les 114 points de contrôles requis pour l’ISO 27001 permettant de dimensionner le projet et la charge pour le client.
  • Détermination du périmètre pour la certification.
  • Identification des ressources internes et externes qui seront allouées au projet.

RSSI de transition

  • Secteur assurances
  • Analyse de l’adéquation et l’agrégation des KRI définis pour fournir des informations significatives sur l’étendue de la réalisation des objectifs de sécurité.
  • Rationalisation du nombre de mesures à suivre et maintenir (seuls les KPI qui déclenchent des décisions de gestion sont maintenus).
  • Veiller à ce que le cycle Plan-Do-Check-Act (PDCA) soit pris en compte.
  • Déploiement du processus de mesure des KPI et du reporting associé. Les mesures des KPI ont été validées lors d’un comité et communiquées à toutes les parties prenantes concernées.

Mission de management de transition RSSI

  • Secteur finance
  • Mise à jour du Système de Management de la Sécurité de l’Information (SMSI) pour s’assurer que l’organisation ADP. Global Enterprise Technology & Solutions maintient la confidentialité, l’intégrité et la disponibilité des informations clients.
  • Mise à jour de l’ensemble des procédures et points de contrôles afin de garantir le maintien en conformité du SMSI.
  • Analyse et mise à jour de la correspondance entre la politique de sécurité ADP, et les contrôles de sécurité ISO 27001.
  • Organisation et pilotage de l’intervention des auditeurs externes (5 jours).
  • Animation des entretiens avec les équipes opérationnelles, dans le cadre du processus de maintien de la certification ISO 27001 (périmètre EMEA)

Information Security Research Director, secteur services IT

  • Création d’un modèle de référence inspiré des standards Internationaux (NIST, ISO27001, Shared Assessments, PCI-DSS, RGPD).
  • Conception d’un questionnaire d’évaluation d’un SMSI (Système de Management de la Sécurité de l’Information d’une entreprise) avec analyse de preuves, adaptable à la taille et au secteur de l’entreprise évaluée.
  • Conception d’un modèle d’évaluation permettant une notation objective de la maturité du SMSI d’une entreprise.
  • Intégration de questions pour vérifier la compatibilité des entreprises au RGPD.
  • Développement d’un outil pour réaliser les évaluations et automatiser la notation.
  • Recrutement et formation des analystes en charge de l’interprétation des questionnaires d’évaluation de la performance SMSI des entreprises.
  • Avant-vente : présentation du modèle d’évaluation aux prospects dans le cadre de la démarche de commercialisation de la solution.
  • Évangélisation / Intervention à divers événements pour promouvoir la solution.

Manager de Transition RSSI de transition

  • Secteur bancaire
  • Déclinaison opérationnelle des politiques de sécurité du Groupe au sein de la DSI : IAM – Identity & Access Management : Mise en place avec la DSI d’un plan d’amélioration de la gestion des accès utilisateurs et des accès techniques. Sécurité des applications (Application Security) : Suivi des actions de remédiation des vulnérabilités des Pen tests sur les applications sensibles. Gestion des postes de travail (Workstation Security). Sécurité des données (DLP) : Implication en tant qu’expert aux comités de décision suite aux incidents.
  • Création d’un tableau de bord de pilotage des risques par indicateurs (KPI & KRI).
  • Pilotage des actions liées aux recommandations d’audit et de l’Inspection Générale. Accompagnement des équipes opérationnelles dans la mise en œuvre des actions de remédiation (+100 recommandations d’audit suivies par an).
  • Déclaration des pertes opérationnelles (déclaration dans l’outil dédié et pilotage des réunions post-mortem avec les équipes impliquées).
  • Mise en œuvre et suivi de contrôles de surveillance permanente (+150 contrôles mis en place).
  • Organisation et préparation des exercices de gestion de crise (PCA – Plan de Continuité des Activités). Accompagnement des équipes opérationnelles dans la rédaction des analyses d’impacts (BIA) et l’évaluation des risques de pertes.
  • Suivi des PSEE (Prestations de Services Essentiels Externalisés) (+80 évaluations des risques réalisées par an avec les experts de domaines).

Comment recruter un manager de transition ?

Contactez nous

Découvrir d’autres fonctions, secteurs d’activités ou régions de présence de notre cabinet :

Management de Transition

Profil susceptible de vous intéresser : Exemple de profil

Découvrez une des fonctions couvertes par notre cabinet : Fonctions

Pourquoi utiliser le management de transition comme solution ?

N’hésitez pas à contacter vos équipes pour détailler le contexte du besoin, les enjeux de la mission, sa durée et les spécificités termes en termes profil recherché

RSSI de transition

Manager précédent
Manager suivant