KEONI CONSULTING
Contexte
Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité,
MISSIONS :
– Analyse de l’existant,
– Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1,
– Suivi opérationnel sur la mise en oeuvre
Analyse de l’existant :
– Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité.
– Identifier les lacunes et les points d’amélioration dans l’organisation actuelle en lien avec les préconisations et demandes du Groupe .
Élaboration d’une stratégie LOD 1 :
– Développer une feuille de route pour la mise en place de l’activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe .
– Proposer des mesures correctives et des recommandations pour renforcer la sécurité.
Mise en place de politiques de sécurité pour la LOD 1 :
– Rédiger et formaliser des politiques de sécurité adaptées à l’établissement et au déploiement de la LOD 1.
– Assurer la pertinence de l’intégration des politiques de sécurité dans les processus opérationnels.
Formation et sensibilisation :
– Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité .
Suivi et évaluation :
-Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité.
-Mettre en place des indicateurs de performance pour mesurer l’efficacité des actions mises en œuvre.
Support et accompagnement :
– Fournir un support technique et stratégique pour la gestion des incidents de sécurité.
– Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité
Expertises spécifiques
Connaissances en réglementation bancaire :
-Compréhension des normes et réglementations en matière de sécurité informatique applicables aux institutions financières (ex. : DSP2, RGPD…).
-Maîtrise des obligations de conformité en matière de cybersécurité.
Sécurité des systèmes d’information :
– Expertise dans la mise en œuvre de politiques de sécurité et de gestion des risques.
– Connaissance des normes de sécurité telles que PCI-DSS.
Cybersécurité :
– Compétences en détection et réponse aux incidents de sécurité.
– Connaissance des techniques de protection des données
Audit et évaluation des risques :
– Expérience dans la réalisation d’audits de sécurité et d’évaluations de vulnérabilités.
– Capacité à identifier et à prioriser les risques en fonction de leur impact potentiel.
Sensibilisation et formation :
– Aptitude à concevoir et à animer des sessions de sensibilisation à la LOD 1
-Capacité à évaluer le niveau de sensibilisation et de compréhension des enjeux de cybersécurité au sein de l’établissement.
Pour postuler, envoyez votre CV et votre lettre de motivation par e-mail à candidature@elzei.fr