FonctionCORRESPONDANT SECURITE III.3 (H/F)

Évolutions possibles

Plier/Déplier la description de la section "Évolutions possibles"

Au sein du métier

Raisons d'être

Le Correspondant sécurité de projets s’assure de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier.
En général, il assiste le chef de projet métier et le chef de projet IT sur ces aspects.
Il travaille avec les juristes et le DPO si le projet intègre le traitement de données à caractère personnel.
Tous les projets ne nécessitent pas la présence d’un responsable intégration de la sécurité dans les projets, certaines de ces missions peuvent être prise en charge par le chef de projet qui s’appuie ponctuellement sur des experts du domaine.
Une évolution professionnelle est possible vers les fonctions d'Expert cyber – Analyste SOC – Analyste Menace – Analyste réponse à incident – Pentesteur – Administrateur solution sécurité.

Missions

Expression des besoins de sécurité

Analyser les besoins de sécurité et réaliser l’analyse des risques de sécurité du projet
Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées
Définir des mesures de sécurité complémentaires pour traiter les risques

Suivi de la conception

Suivre la sécurité des développements le cas échéant
Suivre la sécurité des architectures et des paramétrages initiaux avec l’aide éventuelle d’experts
Évaluer les fournisseurs et les tiers lors de la souscription des contrats et s’assurer de la mise en œuvre d’un plan d’assurance sécurité, selon la nature des solutions et des prestations fournies
Lancer les évaluations, tests ou audits liés à la sécurité des SI
Contribuer à mener des démarches d’homologation des systèmes qui le nécessitent
Contribuer à qualifier les risques de sécurité résiduels avant le passage en production
S’assurer de la formation des utilisateurs aux aspects de sécurité des SI le cas échéant

Compétences

Comportementales Socles

Plier/Déplier la liste de compétences

Orientation client

Plier/Déplier la liste de compétences

Enrichir l'expérience client en adoptant une posture de service et de conseil et développer une relation de confiance durable. Anticiper, analyser, comprendre les besoins et attentes de ses clients pour apporter des réponses personnalisées. S'appliquer à améliorer la satisfaction client et mesurer son niveau de satisfaction.

Culture du changement et de l'innovation

Plier/Déplier la liste de compétences

Encourager et accompagner le changement et les initiatives d'amélioration dans un environnement complexe et incertain. Expérimenter, tester, évaluer en s'appuyant sur de nouvelles méthodes, y compris numériques. Comprendre et susciter l'innovation en remettant en question les usages et en osant être pionnier. Etre dans une dynamique d'identification et d'apport de nouveautés dans son activité en osant sortir du cadre pour penser le problème en dehors de ses limites et de ses moyens lorsque la situation le demande.

Coopération et ouverture

Plier/Déplier la liste de compétences

Construire et faire vivre des réseaux informels ou structurés d'individus ou de groupes en s'appuyant sur les outils collaboratifs comme les réseaux sociaux internes. Participer individuellement à l'atteinte d'un résultat collectif en favorisant l'entraide et le partage de connaissances. Savoir fédérer les parties prenantes d'un projet autour d'un objectif commun et établir des partenariats. Faire preuve d'écoute active vis-à-vis de ses interlocuteurs et prendre en compte leurs problématiques et les objections émises dans ses actions et prises de décision. Etre ouvert(e) d'esprit et curieux(se) au sein de son environnement.

Orientation résultats

Plier/Déplier la liste de compétences

Engager des actions et mobiliser en toute autonomie des ressources (financières, matérielles, techniques, numériques et humaines) pour atteindre des performances durables dans le respect des principes éthiques, de qualité de vie et de RSE. Savoir être proactif et fixer, pour soi et/ou pour d'autres, des objectifs ambitieux et exploiter des opportunités pour aller au-delà des attendus.

Cyber Sécurité

Plier/Déplier la liste de compétences

Etat de l'art cybersécurité

Plier/Déplier la liste de compétences

Gestion des risques cyber et Système de Management de la Sécurité de l'Information (SMSI)

Plier/Déplier la liste de compétences

Maitriser les principes, méthodes et outils d'évaluation et l'atténuation des risques (méthode Marion MEHARI, EBIOS...)., y compris l'évaluation des défaillances et de leurs conséquences. Mettre en place un système de management basé sur une approche du risque lié à l'activité, visant à établir, mettre en oeuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la sécurité de l'information.

Sécurité dans les projets

Plier/Déplier la liste de compétences

Etre capable d'accompagner des projets de bout en bout sur les problématiques cyber : qualifier en amont les enjeux de cybersécurité du projet, définir l'accompagnement adapté et le partager aux parties prenantes. Réaliser des analyses de risques et proposer le plan de remédiation priorisé associé ainsi que les risques résiduels correspondants. Accompagner les projets d'externalisation via la formalisation d'annexes sécurité dans les contrats. Piloter la recette sécurité du projet en amont du Go Live projet

Projet

Plier/Déplier la liste de compétences

Management de projet

Plier/Déplier la liste de compétences

Maitriser les concepts et les outils de la Gestion de Projet et de la conduite du changement. Mobiliser et animer acteurs et contributeurs, en favorisant les pratiques collaboratives. Garantir le respect de l'équilibre entre les engagements de coût, de délai et de satisfaction client. Analyser les risques et mettre en oeuvre les mesures correctrices.

Techniques SI

Plier/Déplier la liste de compétences

Cartographie, principes et composants de l'architecture fonctionnelle et applicative

Plier/Déplier la liste de compétences

Maîtriser la cartographie, les principes et composants de l'architecture fonctionnelle et applicative : - Cartographies : fonctionnelles, applicatives, de flux, de référentiel et d'utilisateurs - Couverture fonctionnelle d'un domaine Métier et des éléments communs aux autres domaines - Référentiels de données et applications partagées par plusieurs domaines

Méthodes et outils de conduite de projet

Plier/Déplier la liste de compétences

Contraintes légales et aspects juridiques liés à la sécurité

Plier/Déplier la liste de compétences

Les offres de formation

(nouvelle fenêtre)

Accès directs

Missions Compétences

Les offres de formation

Les métiers de la même filière

Famille

support

Filière

systeme d information

Métier

securite si

Répartition des effectifs

Banque postale

Effectif de la fonction

De 1 à 9