Prestations cybersécurité

Dans un contexte de renforcement global de la cybersécurité, la Sous-Direction des Systèmes d’Information (SDSI) de l’Unédic souhaite intégrer un ou plusieurs profils RSSI fonctionnels pour soutenir les démarches de mise en conformité, de gouvernance SSI et de sensibilisation des équipes. Les missions attendues des consultants RSSI fonctionnels incluent :

• Réalisation d'audits de conformité ISO 27001 : Évaluation de la conformité des systèmes d'information aux normes ISO 27001.
• Conduite d'analyses d'écarts (Gap analysis) : Comparaison des pratiques actuelles avec les référentiels de sécurité (ISO 27001, NIST, ANSSI, etc.).
• Préparation à la certification ISO 27001 : Aide à la mise en conformité pour obtenir la certification.
• Contributions aux campagnes de sensibilisation à la cybersécurité : Sensibilisation des équipes aux enjeux de la cybersécurité.
• Rédaction et mise à jour des politiques, procédures et documents SSI : Élaboration de la documentation nécessaire à la sécurité des systèmes d'information.
• Participation à la revue et à la cartographie des risques cybersécurité : Identification et évaluation des risques liés à la cybersécurité.
• Appui méthodologique à la gestion de la sécurité dans les projets IT : Assistance dans l'intégration de la sécurité dans les projets informatiques de l'Unédic.

Modalités d’intervention

• Intégration dans l’équipe SSI de la SDSI.
• Collaboration étroite avec les responsables sécurité, IT et projets.
• Possibilité d’interactions avec d’autres entités (opérateurs, partenaires, auditeurs externes).
• Durée de mission à définir selon les besoins projet et roadmap cybersécurité 2025.

Compétences attendues

• Expérience avérée sur des missions similaires dans des environnements publics ou privés.
• Bonne connaissance des référentiels de sécurité (ISO 27001, EBIOS, ANSSI, …).
• Capacités rédactionnelles solides (procédures, politiques, rapports d’audit).
• Esprit d’analyse et de synthèse.
• Sens du détail et rigueur méthodologique.
• Forte capacité d’adaptation dans des environnements complexes.
• Excellent relationnel et capacité à travailler en équipe.

Attentes de l’offre

Le soumissionnaire présentera dans le BPU en annexe, le TJM unique associé au(x) profil(s). La disponibilité des profils doit être indiquée, avec un démarrage prévisionnel en juin 2025. Une volumétrie annuelle estimative de 50 jours est prévue pour répondre aux missions d’accompagnement du RSSI.