Pilotage des homologations de sécurité des SI

###Planification et animation des réunions de cadrage des homologations###

Organisation et planification des ateliers et réunions d'homologation
Mise à jour du fichier de pilotage des homologations de sécurité
Contrôle des livrables fournies dans le cadre de la réalisation des dossiers
d'homologation
Pilotage et suivi des différentes actions de mise en conformité avec les exigences
liées au traitement d'informations sensibles
###Initiation et mise à jour des espaces documentaires (SharePoint) dédiés###
###Identification des membres des différentes commissions d'homologation###
Participation à la mise à jour de la cartographie des SI
Participation active à l'amélioration du processus d'homologation et
d'accompagnement SSI des projets de la DSI

Complétion de « Security Questionnaires Vendor »

Gouvernance IT
Sensibilisation des utilisateurs à la sécurité des SI
Mise à jour de la politique de sécurité et charte utilisateur
mettre à jour les documents de référence et de référence du domaine de la
cybersécurité
Sécurité dans les projets (Security By design)
Cyber Security by design, représenter la cybersécurité dans divers projets
informatiques et commerciaux : conseils et évaluation cybernétiques ;
Mise à jour du PCA cyber
Mettre en place : Politique d'Onboarding/Offboarding IT

Privacy:
-Assistance à la mise en conformité au RGPD ;
-Revue de la conformité au RGPD,
-Assistance aux DPO et aux responsables de traitement (PIA, privacy by design,
gestion des incidents, etc.).

Programme avec spécialisation en sécurité des systèmes avancés, détection des

intrusions, Threat hunting, Forensic analysis, sécurité des systèmes d'information,
sécurité avec Python, cryptographie avancée.
Gestion de crise Cyber : Cours
CISSP Certification : Cours
CISA Certification : Cours

Réaliser de analyse de risques et piloter les plans d'actions associés

- Mettre en œuvre le SMSI (Gouvernance de la sécurité, rédaction de PSSI,
sensibilisation, élaboration de tableau de bord)
- Gérer des crises cyber : mise en place et coordination de la cellule de crise

Understand and remain current on applicable privacy and security requirements (i.e.
ISO 27001, SOC 2, FISMA, FedRamp, HIPAA, GDPR, etc.)
Develops and maintains strong working relationship with internal teams
Raise security/privacy awareness throughout the company - Maintain training
material up-to-date
Work closely with Privacy officer and Information Security department to develop
new procedures and maintain up-to-date current ISMS procedures
Ensure ISMS procedures and security controls are being applied
Gain an understanding of normal work process and any gaps that may exist between
actual practice and established procedures
Lead internal and external ISMS audits through the gathering and/or review of
documentation (ISO 27001 and SOC 2)Review audit reports, notice of findings and
recommendations, and corrective action plans (CAPAs) and provide guidance and
recommendations; project manage CAPAs to completion, leaning on internal
shareholders and operational owners
Collaborate with internal teams to document trends and risks in order to develop,
implement and lead initiatives that will improve Intelerad’s privacy and security
landscape
Ensure that documented processes are followed in a consistent, timely and efficient
manner
Acts as technical expert on security/ISMS questions and questionnaires
Coordinates process changes in response to new regulations

Gestion de l’approvisionnement du matériel réseau

(répéteur wifi, Switch, Routeur)
Gestion des outils transverses