Chef de Projet Cybersécurité / MCS

Nous recherchons un Chef de Projet Cybersécurité / MCS pour une mission de 12 mois renouvelables sur Paris 13ème.

Objectifs:

Les missions de ce lot interviennent sur l’ensemble des métiers et comprennent, notamment des activités de :

• Mise en oeuvre du MCS dans le cadre études, projet et évolutions métiers 
• Surveillance et coordination de toutes les activités de cybersécurité dans le cadre du MCS auprès des métiers et partenaires 
• Amélioration continue des processus et procédures de MCS auprès des métiers et partenaires
• Consolidation des KPI de cybersécurité et publication d’un tableau de reporting sur le niveau de conformité du MCS de tous les metiers et partnaire 

Description détaillée:

• Définir, organiser, coordonner, suivre et faire évoluer l’activité de surveillance et coordination du MCS dans son ensemble
  
• Assurer, suivre et organiser les transferts de compétences du MCS dans le cadre des transferabilités et reversibilités des activités 
• Définir/faire évoluer/mettre en oeuvre le suivi de l’efficacité du dispositif de protection et de sécurité des Systèmes Billettiques.
  

La démarche de suivi et de coordination globale du MCS des Systèmes Billettiques couvre les activités suivantes (liste non-exhaustive) :

• Consolider le Reporting du MCS dans un tableau de bord global
  
• Maintenir la liste des indicateurs de sécurité et la mettre à jour si nécessaire.
  
• Suivre le niveau des indicateurs de sécurité et des vulnérabilités identifiées.
  
• Reporter sur l'état de sécurité des différents systèmes et sous-systèmes en consolidant dans un tableau de bord de conformité du MCS, l’ensemble des indicateurs de sécurité.
• Superviser et assurer la surveillance globale du MCS
  
• Remonter les alertes en cas de dysfonctionnement constaté ou de non-respect des engagements en matière de sécurité.
  
• Coordonner et superviser la mise en oeuvre des plans de remédiation des différents sous-systèmes.
  
• Solliciter et coordonner des contrôles de conformité du MCS avec les différents pôle de la Direction Sécurité des Systèmes d’Information et des Données Personnelles (DSSI-DP) 
• Organiser le déploiement d’outils/technologies de surveillance et de contrôle
  
• Coordonner la réalisation de contrôles ciblés en vue d’identifier d’éventuelles non-conformité ou vulnérabilités
  
• Coordonner et suivre les audits relatifs au MCS avec les différents pôle de la Direction Sécurité des Systèmes d’Information et des Données Personnelles (DSSI-DP) 
• Identifier les nécessités d’audits de sécurité
  
• Coordonner les audits déclenchés le cas échéant
  
• Analyser les rapports d’audit
  
• Suivre la correction des non-conformités identifiées lors des audits
  
• Définir, mettre en oeuvre et assurer la démarche d’amélioration continue afin d’améliorer en continu l’efficacité de l’ensemble du dispositif de MCS et en l’adaptant aux exigences courantes
  

La mise en oeuvre de cette démarche d’amélioration repose sur les activités suivantes (liste non-exhaustive) :

• Assurer une veille Sécurité
  

            - Assurer une veille Sécurité (nouvelles attaques, nouveaux logiciels malveillants, dernières vulnérabilités)

            - Consolider les éléments de veille afin d’avoir une évaluation à jour de l’état de menace

            - Identifier et diffuser le plan d’actions à mener afin de minimiser les risques d’incidents

            - Evaluer l’efficacité des dispositifs de sécurité dans leur ensemble

• Collecter et analyser l’ensemble des informations liées à la sécurité (veille, REX incidents, portefeuille vulnérabilités, indicateurs de contrôle, résultats d’audits),
  

            - Fournir une vision consolidée permettant de suivre l’efficacité du dispositif de MCS dans son ensemble.

• Définir les axes d’amélioration
  
• Contribuer, proposer et soumettre les propositions d’amélioration du niveau de MCS
  
• Planifier, coordonner et vérifier la réalisation des actions d’amélioration
  
• Garantir le bon alignement des niveaux de sécurité des différents exploitants dans le temps
  

           - Contribuer au suivit et à la coordonination des incidents de sécurité relvant du périmètre de MCS

           - Mettre en oeuvre/faire évoluer et diffuser le processus et les procédures associées au MCS

           - Mise en place et suivi de la Comitologie relative au MCS

Afin de coordonner efficacement le MCS global et d’assurer le maintien du niveau de sécurité des Système Billettiques, le/la consultante en charge du suivi et de la coordination du MCS participe à différentes instances de pilotage ou de suivi (liste non-exhaustive) :

• Comités de Securité (COSEC)
• Comités (COSMP)
• Comités canaux Digitaux
• Comité de suivi des services opérés (CSSO)
• Comités de gestion des changements et de mises en production (CAB)
• Comités de gestion des changements urgents (ECAB)