Traducteur, parfois facilitateur, entre le métier et le RSSI.
• Elaborer une cartographie des risques (processus opérationnels, actifs informationnels)
Mettre en œuvre une démarche de gestion des risques :
- Définition et mise en œuvre de la politique de Sécurité du SI,
- Définition de la politique de contrôle permanent,
- Création et animation d’un réseau de « risk owners »,
- Définition et suivi d’indicateurs de risque.
Suivre les plans d’actions et assurer la veille,
Préparer et animer des comités des risques.
• Audit de la Sécurité des SI
Concevoir et mettre en œuvre un programme d’audit des SI.
Audit du PCA
• Rendre compte du degré de maîtrise des opérations aux audités et au management.
Conseiller sur la mise en place d’actions correctives et reporter sur l’avancement des plans d’actions à la Direction Générale.
Manager des équipes et faire croître leur expertise.
Faire une synthèse d’activité à une Direction Générale et à un Comité d’Audit et des Risques.
Interagir avec différents métiers/réseaux pour accompagner la mise en œuvre des actions de progrès.
Animer des comités en interne et participer à des tables rondes dans le cadre de conférences externes.