Service · Gouvernance & pilotage sécurité

    RSSI à temps partagé

    Pilotage sécurité externalisé pour PME et ESN qui ne justifient pas un RSSI à plein temps.

    1 500 — 3 500 € / mois
    1 à 4 jours / mois
    Lead Auditor ISO 27001
    Contrat 12 mois
    Discuter de votre besoinVoir nos autres services

    Pour qui

    Quatre profils dans lesquels le RSSI à temps partagé apporte un retour sur investissement immédiat.

    PME 30 à 200 personnes

    Vous n'avez pas de RSSI dédié, mais la sécurité devient un sujet récurrent en COMEX, en réponse aux clients ou aux assureurs cyber.

    Scale-up post-Series A

    Vous industrialisez votre sécurité avant la prochaine levée. Vos clients grands comptes exigent une trajectoire ISO 27001 ou SOC 2.

    ETI avant cession ou levée

    Une due diligence approche. La gouvernance sécurité doit tenir face aux auditeurs, aux acquéreurs et aux investisseurs.

    Cabinet ou agence en transition

    Votre RSSI part, le recrutement prend 6 à 9 mois. Vous avez besoin d'un relais opérationnel pour ne pas perdre les acquis.

    Le rôle concrètement

    Le périmètre couvre la gouvernance, le pilotage du risque et l'animation transverse, sans se substituer à la DSI sur l'opérationnel.

    Pilotage du SMSI (Système de Management de la Sécurité de l'Information)
    Animation du comité sécurité mensuel
    Reporting direction trimestriel
    Cartographie et analyse des risques
    Plan de traitement des risques
    Politique de sécurité (PSSI) et corpus documentaire
    Gestion des audits internes et externes
    Suivi des indicateurs (KPI sécurité)
    Liaison ANSSI, CNIL et autorités
    Réponse aux appels d'offres (volet sécurité)
    Sensibilisation des collaborateurs
    Gestion des incidents et post-mortem
    Veille réglementaire (NIS2, DORA, RGPD)
    Validation des projets et changes critiques
    Vendor risk management (fournisseurs et sous-traitants)

    Trois formats, un seul engagement

    Tarifs publics, contrat 12 mois, facturation mensuelle. Le format se réajuste à mi-parcours si le périmètre évolue.

    1 jour / mois

    1 500 €/ mois HT

    Maintien en condition de la gouvernance sécurité.

    • Comité sécurité mensuel (1 h)
    • Suivi du plan d'action et des indicateurs
    • Revue des incidents et alertes
    • Réponse aux questionnaires sécurité ponctuels
    • Veille réglementaire synthétisée
    Choisir ce format
    Format le plus demandé

    2 jours / mois

    2 500 €/ mois HT

    Rythme adapté à une PME en construction de SMSI.

    • Tout le format 1 j / mois
    • Animation projet ISO 27001 ou NIS2
    • Rédaction et mise à jour des politiques
    • Audits internes ciblés
    • Sensibilisation trimestrielle des équipes
    • Comité de direction trimestriel présentiel
    Choisir ce format

    4 jours / mois

    3 500 €/ mois HT

    Equivalent RSSI opérationnel pour scale-up ou ETI.

    • Tout le format 2 j / mois
    • Présence sur site régulière
    • Pilotage de la certification ISO 27001 de bout en bout
    • Coordination avec la DSI et les équipes produit
    • Vendor risk management actif
    • Réponse aux appels d'offres complexes
    • Gestion de crise cyber (astreinte H+4)
    Choisir ce format

    Comment ça démarre

    Trois étapes pour passer d'un premier échange à un cycle mensuel structuré.

    01

    Audit initial 2 à 3 jours

    Cadrage du périmètre, revue documentaire, entretiens DSI et direction, état des lieux des risques. Offert si signature d'un contrat 12 mois.

    02

    Plan d'action 90 jours

    Feuille de route priorisée, quick wins identifiés, indicateurs cibles. Validation en comité de direction avant exécution.

    03

    Cycle mensuel récurrent

    Rythme régulier, comité sécurité, reporting trimestriel direction, ajustement du plan en continu sur la durée du contrat.

    Pourquoi M-KIS plutôt qu'un autre RSSI partagé

    Lead Auditor ISO 27001 certifié

    Pas seulement de la documentation. Capacité d'implémentation technique réelle, lecture critique des contrôles, préparation aux audits de certification sans surprise.

    Stack open source maîtrisée

    Wazuh, Keycloak, Vault, Suricata, OpenCTI. Recommandations cohérentes avec votre infra, sans dépendance à un éditeur ou à une licence coûteuse.

    Ecosystème M-KIS cohérent

    Si un pentest, un audit gap ISO 27001 ou un SOC managé devient nécessaire, c'est la même équipe qui prend le relais. Pas de relations commerciales à reconstruire.

    Besoin d'un audit gap ou d'un pentest en parallèle de la mission RSSI ? Les services s'enchaînent sans changement d'interlocuteur.

    ISO 27001 NIS2 SOC managé

    Exemples de missions type

    Cas d'usage représentatifs, anonymisés pour respecter les engagements de confidentialité.

    Editeur SaaS B2B · 50 personnes · pré-Series B

    • Cadrage du SMSI et périmètre de certification
    • Préparation ISO 27001 sur 9 mois
    • Animation comité sécurité mensuel et reporting investisseurs

    ESN · 120 personnes · audits clients fréquents

    • Réponse aux questionnaires sécurité grands comptes
    • Cartographie des risques fournisseurs et sous-traitants
    • Sensibilisation collaborateurs et plan de communication interne

    ETI industrielle · 300 personnes · NIS2 entité importante

    • Mise en conformité NIS2 et déclaration ANSSI
    • Audit gap puis plan de traitement à 12 mois
    • Formation des équipes ops et IT à la gestion d'incident

    Cabinet conseil · 80 personnes · transition RSSI

    • Reprise du SMSI existant et continuité de la gouvernance
    • Maintien de la certification ISO 27001 pendant le recrutement
    • Transmission progressive au RSSI interne final

    Questions fréquentes

    Les points qui reviennent le plus souvent en premier rendez-vous.

    Discutez de votre périmètre RSSI en 30 minutes

    Un échange découverte sans engagement pour cadrer le format adapté à votre structure, vos enjeux de conformité et votre maturité actuelle.

    Échange découverte gratuitVoir l'accompagnement ISO 27001