Mission freelance
Consultant Gouvernance Cybersécurité & SMSI

Démarrage  
ASAP
T.J.M
Max 570€ HT
Localisation
Paris
Télétravail
2 jours min.
Freelance
Postuler

Description de la mission

📌 Contexte de mission

Dans le cadre du renforcement de la gouvernance cybersécurité d'une plateforme critique, nous recherchons un Consultant Senior Gouvernance Cybersécurité / SMSI (ISO 27001) pour accompagner la construction et le déploiement d'un Système de Management de la Sécurité de l’Information (SMSI).

La mission s'inscrit dans une démarche de structuration de la gouvernance de la sécurité de l'information, avec pour objectifs l'alignement sur les exigences de la norme ISO 27001, la préparation à la réglementation Part-IS (UE 2022/1645) et l'anticipation d'audits réglementaires.

Le consultant interviendra auprès des directions opérationnelles afin de définir les processus, la gouvernance, la gestion des risques et les dispositifs de conformité applicables aux environnements IT et OT.

🎯 Missions principales et rôle

  • Concevoir et déployer un Système de Management de la Sécurité de l'Information (SMSI) conforme aux exigences de la norme ISO 27001.
  • Définir le cadre de gouvernance cybersécurité et structurer les rôles, responsabilités et processus associés.
  • Mettre en place les dispositifs de gestion, d'évaluation et de traitement des risques.
  • Élaborer et maintenir le corpus documentaire du SMSI (politiques, procédures, référentiels, indicateurs et contrôles).
  • Accompagner les directions opérationnelles dans l'appropriation des nouvelles pratiques de gouvernance.
  • Animer des ateliers de travail et des réunions avec les différentes parties prenantes.
  • Sensibiliser les équipes aux exigences de sécurité de l'information et accompagner la conduite du changement.
  • Préparer l'organisation à la conformité avec le règlement Part-IS et aux audits réglementaires.
  • Définir les indicateurs de pilotage et les métriques de suivi du SMSI.
  • Produire les livrables de cadrage, de gouvernance, de restitution et de transfert de compétences.
  • Garantir la pérennité des livrables et leur appropriation par les équipes internes.
  • Assurer le respect des exigences de confidentialité et des politiques de sécurité en vigueur.

🎯 Objectifs

  • Construire un SMSI robuste et pérenne conforme aux exigences de la famille ISO 27000.
  • Structurer la gouvernance cybersécurité de l'organisation.
  • Mettre en œuvre un dispositif efficace de gestion des risques IT et OT.
  • Accompagner les directions opérationnelles dans la transformation de leurs pratiques.
  • Assurer la conformité avec les exigences réglementaires Part-IS.
  • Préparer efficacement les audits réglementaires.
  • Fournir un référentiel documentaire complet, maintenable et directement exploitable par les équipes internes.

🛠️ Compétences requises

Gouvernance & Cybersécurité

  • Expertise en gouvernance de la sécurité de l'information.
  • Mise en œuvre de SMSI.
  • Normes ISO 27001 / ISO 27002.
  • Gestion des risques.
  • Contrôles de sécurité.
  • Pilotage de la conformité.
  • Élaboration de politiques et procédures de sécurité.

Réglementation & Conformité

  • Connaissance de la réglementation Part-IS (UE 2022/1645).
  • Préparation aux audits réglementaires.
  • Référentiels de conformité (ISO 27001, LPM ou équivalent).
  • Gouvernance des environnements critiques.

Gestion de projet

  • Pilotage de projets cybersécurité.
  • Définition de méthodologies de déploiement.
  • Planification et suivi des jalons.
  • Animation d'ateliers et de groupes de travail.
  • Conduite du changement.

Documentation & Reporting

  • Rédaction de documentation de gouvernance.
  • Production de matrices RACI.
  • Définition de tableaux de bord et KPI.
  • Supports de restitution et de présentation.
  • Documentation des processus.

Environnement technique

  • Systèmes d'information (IT).
  • Systèmes industriels (OT).
  • Interfaces IT/OT.
  • Suite Microsoft Office (Word, Excel, PowerPoint).

👤 Profil recherché

  • Consultant Senior en gouvernance cybersécurité avec une solide expérience dans la mise en œuvre de SMSI ISO 27001.
  • Expérience confirmée dans des projets de conformité réglementaire (ISO 27001, LPM ou référentiels équivalents).
  • Expérience sur des environnements critiques ou à fortes contraintes réglementaires.
  • Maîtrise des démarches de gouvernance, de gestion des risques et de conduite du changement.
  • Capacité à piloter des projets transverses et à animer des ateliers avec des interlocuteurs métiers et techniques.
  • Excellentes qualités rédactionnelles et de synthèse.
  • Forte autonomie, rigueur et sens de l'organisation.
  • Certification ISO 27001 Lead Implementer requise.
  • Capacité à produire des livrables directement exploitables et maintenables par les équipes internes.