1) Identifier les risques :
- Réaliser des audits du système d'information et des systèmes de sécurité
- Analyser les risques et les dysfonctionnements, les marges d'amélioration du système d'information, des procédures et des systèmes de sécurité
- Définir les plans de remédiation et en assurer le suivi
2) Mettre en œuvre et assurer le suivi des dispositifs de sécurité :
- Concevoir, mettre en œuvre et gérer les outils de cybersécurité (bastion, authentification multi-facteurs, système de gestion des informations et des événements de sécurité (SIEM))
- Assurer le maintien en conditions opérationnelles et de sécurité des dispositifs de contrôle d'accès physiques, vidéosurveillance et détection d'intrusion avec les prestataires
- Gérer les incidents de sécurité : détection, qualification, analyse, remédiation, retour d'expérience
- Élaborer et suivre des tableaux de bord des incidents sécurité.
3) Communiquer et former sur les bonnes pratiques de sécurité :
- Organiser, rédiger les supports et animer des sessions internes dédiées à la sensibilisation du personnel sur les bonnes pratiques de sécurité et la protection des données personnelles
- Élaborer, présenter et faciliter l'appropriation des consignes et des outils auprès du personnel et des intervenants extérieurs
- Conseiller et assister les équipes de l'IDRIS sur les réglementations, les choix d'architecures, de logiciels,
4) Veille technologique et réglementaire :
- Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information.
- Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouvelles méthodes d'attaques informatiques
- Rechercher des solutions innovantes pour répondre aux problématiques induites par l'introduction de nouvelles technologies et au besoin déployer les solutions de cybersécurité.
|