UO 8a - Expertise technologique ou méthodologique - Technologies standards

Publiée le 13/01/2022 par wineos

Lieu : Ile de France
Durée : 1 années
Tarif : 400-500 €
Télétravail : 25 %
Début : ASAP

Description de la mission :



Contexte de la mission
Dans le contexte des obligations et exigences de sécurité auxquelles nous devons répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique de la DSI-RC recherche un expert Méthodes Sécurité afin de l'accompagner dans la mise en œuvre du processus de gestion des fiches de sécurité et des NFRs de sécurité des applications de la DSI-RC. Et ceci pour répondre aux exigences à adresser, suite, entre autres, à un audit de sécurité récent. Il s'agit de fiabiliser le processus et de le mettre en œuvre (décliner son application).

Les fiches de sécurité et les NFRs (exigences techniques des projets) sont des livrables majeures de notre système de gestion de la sécurité au niveau des applications. Les fiches de sécurité qui sont valorisées avec les projets fixent le cadre et les objectifs à atteindre fonction d'un niveau de DICT, les NFRs de sécurité transposent ce cadre techniquement pour prise en compte dans les projets. La déclinaison des NFRs influe sur les dossiers d'architecture logicielle et technique.

Au-delà d'avoir défini le cadre et la transposition en exigences techniques, il est nécessaire de faire vivre le processus afin que ces exigences soient mises en oeuvre, testées, et que des revues de NFRs régulières aient lieu régulièrement.

Le candidat retenu devra intégrer la connaissance de l'architecture sécurité mise en œuvre à et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients.

Objectifs de la mission et tâches
Missions
- Compléter le processus existant de gestion des fiches de sécurité et des NFRs de sécurité
- Prise en compte des fiches de sécurité et NFRs de sécurité / Processus de validation
- Travailler sur le référentiel des NFRs de sécurité en responsabilité avec le manager en charge
- Maintenance du référentiel des fiches de sécurité et des NFRs dans le temps / prise en compte des évolutions d'architecture
- Définir le processus de revues de NFRs de sécurité, mettre en oeuvre le processus (décliner dans l'organisation)
- Animer le processus de gestion des fiches de sécurité et des NFRs de sécurité en relation avec GSIT (Entité de Gouvernance de la Sécurité / RSSI)
- Etre force de proposition sur les instances à mettre en place
- Evaluer la prise en compte dans les dossiers d'architecture des NFRs de sécurité, apporter son approbation sur les dossiers d'architecture
- Evaluations régulières de la conformité des projets aux exigences portées par les NFRs de sécurité / Définir les procédures de test et d'audit.
- Définir des indicateurs qualité sur le suivi des NFRs de sécurité, relativement au processus. Ces indicateurs devant remonter au sein du portail des indicateurs sécurité du SI qui est un projet 2022.
- Exemples : FDS et NFRs Sécurité rédigées, FDS et NFRs Sécurité validées, NFRs couvertes...

Livrables


Technologies de pare-feu

Technologies de coffre-numérique

Gestion de certificats

Solutions de gestion des authentifications



Normes sécurité et en particulier ISO/IEC 27001

Cadre de gestion des risques NIST

RGPD (Règlement Général sur la protection des données)

Infrastructures de sécurité au sens large

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.