MANAGER EN INFRASTRUCTURES ET CYBERSECURITE DES SYSTEMES D'INFORMATION (CESI)

Manager les équipes et la transformation du SI Superviser le portefeuille projets de la DSI et sa mise en œuvre Concevoir l'infrastructure du système d'information Sécuriser les infrastructures du système d'information (accès, réseaux et données)

Gérer et encadrer son équipe (responsabilité hiérarchique) pour développer les compétences et optimiser l'organisation du système d'information en s’assurant que les tâches affectées soient accessibles et en cohérence avec les compétences des membres de l’équipe Organiser et piloter une équipe (responsabilité fonctionnelle) pour optimiser la réalisation des projets IT en utilisant des outils collaboratifs et en adaptant son style de management Manager les relations clients/fournisseurs pour optimiser la mise en œuvre des projets IT en utilisant les moyens de communications et les outils collaboratifs adaptés et accessibles Analyser l’environnement technique et métier utilisant le système d’information pour en identifier les processus, les workflows et les technologies existantes en exploitant les données disponibles (documentations techniques, rapports d'activités, audits, interviews, etc.) Modéliser le SI en synthétisant les données utiles pour le rendre compréhensible par les décideurs Identifier les améliorations possibles du SI pour optimiser les flux métiers en répondant aux enjeux stratégiques de l’entreprise Identifier une méthode de gestion du changement pour garantir l’adhésion des parties prenantes en s’appuyant sur les leviers de motivation et d’engagement identifiés Définir et conduire le plan d’accompagnement en identifiant les acteurs et les actions à mener (formation, communication, régulation, mesure, etc.) pour s’assurer de l’appropriation par tous de la transformation induite par la stratégie de la DSI Élaborer le référentiel documentaire des projets IT afin de garantir son appropriation par les acteurs des projets et d’harmoniser la formalisation et la gestion des projets (réception de la demande, analyse de faisabilité, etc.) en se basant sur les pratiques de l’entreprise et les référentiels existants (méthodologies de type cycle en V, méthodologies agiles, etc.) Définir des critères de choix pertinents pour gérer les priorités du portefeuille projets du SI et ordonnancer l’ensemble des projets proposés en tenant compte des règles applicables (législatives, normatives, culturelles, éthiques, etc.) Exposer et défendre les choix effectués pour permettre une lecture claire et cohérente auprès des hiérarchiques et des fonctionnels lors de la sélection des projets informatiques grâce à une présentation des cotations réalisées S’approprier le contexte et le périmètre de chaque projet IT en identifiant ses objectifs, ses enjeux et ses contraintes spécifiés afin d’apporter une réponse au besoin exprimé par la maîtrise d’ouvrage Établir le plan de management (gestion des risques, planification, organisation, budget, indicateurs, parties prenantes, plan de communication, etc.) de chaque projet IT à conduire afin de pouvoir en suivre l'avancée en s’appuyant sur les outils de management de projet Contrôler et valider les différents livrables des projets IT pour respecter le triangle d’or (qualité, coût, délai) attendu en mettant à jour les tableaux de bord de suivi du projet Organiser les recettes (fonctionnelle et technique) de chaque projet IT pour livrer un produit conforme aux exigences du client en établissant les cahiers de recette Établir les documents administratifs, contractuels et techniques des projets IT (solde des contrats, procès-verbaux de recette, documentations techniques, etc.) pour formaliser la clôture du projet dans le respect des règlements en vigueur (RGPD, droit commercial, etc.) et aux exigences fonctionnelles et techniques Organiser et animer la capitalisation de l'expérience à l'issue des projets IT au sein des équipes projet (réunions, documentation, etc.) en analysant les indicateurs de performance du projet (État d’avancement, économie réalisée, avancée technique, etc.) dans un objectif d’amélioration continue Auditer l'infrastructure du SI pour identifier les limites et points faibles en vérifiant la conformité par rapport aux standards technologiques, organisationnels et de cybersécurité (Préconisation ANSSI et principaux éditeurs) Étudier et comparer les différentes solutions technologiques afin de réaliser les choix adaptés aux besoins métiers de l’entreprise Concevoir une infrastructure informatique sécurisée (réseaux, cloud, ERP, data, sauvegarde, etc.) en s’appuyant sur les besoins clients, les standards d’architecture des SI et les bonnes pratiques en terme de cybersécurité Identifier les projets qui composeront le portefeuille projet d'évolution et de migration de l'architecture du SI Organiser et animer un système de veille active sur les technologies des SI et les menaces en cybersécurité en s’informant auprès des éditeurs, prestataires et organismes de référence de type ANSSI Analyser les solutions implantées pour identifier les besoins de mises à jour ou d'évolutions du SI en définissant des indicateurs d’activité ou de détection de problèmes de sécurité Conseiller la direction sur les projets et investissements à conduire pour aider à la prise de décision et à la gouvernance du SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Auditer l'infrastructure du SI afin d'identifier les éléments nécessitant une sécurisation ainsi que le niveau de sécurité nécessaire (accès, données, etc.) en utilisant des outils de pentesting associés à une méthodologie d’audit Identifier les droits, les obligations et normes applicables en matière de sécurisation du SI afin de garantir sa conformité réglementaire et normative en s’appuyant sur les standards et normes relatives à la cybersécurité (RGPD, ISO27001, CNIL, etc.) Concevoir le plan de sécurisation et de supervision du SI pour répondre au niveau de sécurisation attendu en s’appuyant sur les résultats de l’audit et dans le respect des obligations règlementaires et normatives (RGPD, CNIL, etc.) ainsi que sur les bonnes pratiques de sécurisation des SI Identifier les opérations et les parties prenantes pour organiser et planifier les projets de sécurisation du SI en s’appuyant sur une méthodologie de gestion de projet de type AGILE Suivre et superviser la mise en œuvre des solutions de sécurisation pour mesurer leur efficacité et garantir le niveau de sécurisation requis en définissant des indicateurs de suivis appropriés et des outils de surveillance de type SIEM Organiser et animer un système de veille active pour se tenir à jour sur les menaces en cybersécurité et solutions de sécurisation en s’informant auprès des éditeurs, prestataires et organismes de référence (ANSSI, CERT, etc.) Analyser les indicateurs d'activité pour identifier les besoins de mises à jour, évolutions ou failles de sécurité en s’appuyant sur les informations de veille Conseiller la direction sur les projets et investissements à conduire en terme de cybersécurité et aider à la mise en œuvre d’une gouvernance de la sécurité SI en présentant des indicateurs formalisés sous forme de tableaux de bord par exemple Anticiper la crise cyber pour réagir rapidement et gérer ses impacts en mettant en place une évaluation des risques, un plan de continuité d’activité, un plan de communication et une identification des rôles et responsabilités Détecter et identifier l’attaque pour adapter la réponse en analysant les données de surveillance et les incidents de sécurité Gérer l’incident et répondre à la crise pour stopper sa progression et rétablir un système d’information sain en rendant le plan de communication accessible à tous les acteurs internes et externes ainsi qu'en activant les solutions de restauration Evaluer les dommages pour améliorer la résilience du SI en analysant l’attaque, les pertes subies et en mettant à jour les solutions techniques et le plan de crise cyber