Aide à la mise en place d'un programme de cybersécurité sur périmètre industriel
Pilotage de la contractualisation du SOC du client suite au RFP mené par ses soins. Logique de contrat cadre et contrat d'application, négociation des SLA/KPI et des annexes contractuelles clefs (PAQ, CDS, PAS) ; en interaction avec le service Achats et le service Juridique.
Extenstion du SOC du client à une nouvelle entité conséquente : analyse des risques à couvrir, déploiement des outils techniques, pilotage de la mise en œuvre des uses cases, adaptation des mécanismes d'escalade et de la gouvernance.
Participation à la définition de la gouvernance Cyber à décliner depuis le Groupe aux entités locales en passant par les instances continentales.
Pour un programme d'audit sécurité worldwide : sélection et validation des prestataires ; déclinaison opérationnelle du programme d'évaluation, pilotage des prestataires, consolidation des différentes évaluations, élaboration des plans de remédiation.
Pilotage pour le RSSI de la Roadmap sécurité (4 streams, une douzaine de dossiers majeurs)
Appel d'offre, contractualisation, direction de projet pour la création d'un SOC (périmètre monde), avec certains services complémentaires (gestion de vulnérabilités, CTI …)
Pour l'ensemble des sites et filiales du client : élaboration d'un questionnaire de self assessment sur la sécurité IT ; consolidation des résultats et élaboration de plans d'actions personnalisés.
Analyse et consolidation des résultats d’audits, tests d’intrusion et scans de vulnérabilité pour établir un plan de remédiation adapté au contexte à la gouvernance interne du client
Pilotage pour le RSSI du prestataire en charge de l’analyse de risque et de la rédaction de la PSSI.