Contexte
Rénovation de la résilience IT et amélioration de la continuité d'activité face aux cybermenaces.
Missions
1. Audit & Analyse
* Évaluer les plans DRP/CRP existants et leur conformité (ISO 22301, NIS2, etc.).
* Identifier les risques majeurs : cyberattaques, pannes critiques, catastrophes naturelles.
* Réaliser une analyse d'impact (BIA) pour prioriser les services essentiels.
* Cartographier les dépendances entre les systèmes IT et métiers.
2. Conception & Amélioration
* Définir une stratégie de reprise adaptée aux contraintes IT et métiers.
* Mettre à jour les scénarios de crise et protocoles de réponse.
* Renforcer la sécurité et la résilience des sauvegardes (backup immutable, isolation des environnements critiques).
* Structurer un plan d'actions pour améliorer la reprise après cyberattaque.
3. Déploiement & Formation
* Travailler avec les équipes IT et métiers pour appliquer les recommandations.
* Élaborer un plan de sensibilisation et de formation aux bonnes pratiques DRP/CRP.
* Accompagner le déploiement de solutions techniques : architectures redondantes, cloud résilient, automatisation des reprises.
4. Tests & Amélioration Continue
* Organiser et piloter des exercices de crise et simulations d'incidents.
* Tester la réactivité des équipes et l'efficacité des procédures.
* Analyser les résultats et proposer des améliorations continues.
* Mettre à jour les plans en fonction des nouvelles menaces et évolutions technologiques.
Profil
Compétences Techniques
* Solide expertise en gestion des risques IT, cybersécurité et continuité d'activité.
* Connaissance approfondie des infrastructures IT, solutions de backup, cloud, segmentation réseau.
* Maîtrise des normes et réglementations (ISO 22301, NIS2, GDPR, ISO 27031).
* Expérience en tests et simulations de reprise après incident.
Compétences Transverses
* Analyse et gestion de projet, capacité à structurer des plans d'actions.
* Collaboration avec équipes IT, métiers et fournisseurs.
* Réactivité et sang-froid en situation de crise.
* Bonne communication et pédagogie pour former et sensibiliser.
Formation & Expérience
* Bac+5 en informatique, cybersécurité ou gestion des risques.
* 5 ans min. d'expérience en DRP/CRP.
* Certifications appréciées : ISO 22301, ISO 27031, CISSP, ITIL, NIST CSF.