Cybersecurity Project Director / CISO as a Service

Gouvernance
& Stratégie Cybersécurité

•       Définir, piloter et mettre en
œuvre la stratégie cybersécurité de l'organisation en cohérence avec les
objectifs métiers et les enjeux réglementaires (NIS2, DORA, RGPD, ISO 27001).

•       Élaborer et maintenir la
politique de sécurité du système d'information (PSSI) et assurer son
déploiement opérationnel.

•       Conduire les analyses de
risques (EBIOS RM, ISO 27005) et définir les plans de traitement associés en
lien avec les directions métiers.

•       Assurer le rôle de CISO as a
Service auprès de plusieurs clients ou entités : interlocuteur de confiance sur
les enjeux de sécurité au niveau Direction.

•       Définir et superviser la
feuille de route cybersécurité pluriannuelle, prioriser les investissements et
les initiatives de transformation.

Pilotage
de Projets & Service Delivery

•       Diriger des programmes de
transformation cybersécurité d'envergure (migration cloud sécurisée, Zero
Trust, SOC as a Service, IAM/PAM, SIEM, etc.).

•       Assurer le pilotage
bout -en -bout des projets de sécurité : cadrage, planification, suivi
budgétaire, gestion des risques projet et reporting aux instances dirigeantes.

•       Garantir la qualité et la
continuité des services de sécurité managés (MDR, SOC, Threat Intelligence) en
tant que Service Delivery Leader.

•       Définir les SLA/OLA des
services de sécurité et s'assurer de leur respect par les équipes internes et
les prestataires.

•       Mettre en place les
indicateurs de performance (KPI/KRI) et animer les comités de pilotage (COPIL)
et de suivi opérationnel.

Management
& Relation Client:

•       Manager et encadrer des
équipes pluridisciplinaires de consultants, ingénieurs et analystes
cybersécurité (équipes de 3 à 10+ personnes).

•       Jouer le rôle d'interlocuteur
principal (SPOC) pour les clients et les parties prenantes internes sur les
sujets de sécurité.

•       Animer les comités de
sécurité, les revues de direction et assurer le reporting exécutif (COMEX,
CODIR, CA).

•       Accompagner les clients dans
la montée en maturité cybersécurité : réalisation de diagnostics, plans
d'action, roadmaps et suivi des progrès.

•       Coordonner les réponses aux
appels d'offres (RFP/RFI) et contribuer au développement commercial des offres
de sécurité managées.

Conformité,
Audit & Gestion de Crise :

•       Piloter les démarches de
certification et de conformité : ISO 27001, SOC 2, HDS, PCI -DSS, NIS2, DORA.

•       Superviser les audits de
sécurité (tests d'intrusion, revues de code, audits d'architecture) et assurer
le suivi des recommandations.

•       Définir et maintenir le plan
de gestion de crise cyber (PCA/PRA) et organiser des exercices de simulation
(Red Team, tabletop exercises).

•       Coordonner la réponse aux
incidents de sécurité majeurs (CSIRT) et assurer la communication de crise
auprès des parties prenantes.

Compétences
Techniques

•       Gouvernance &
Frameworks : ISO 27001/27005,
NIST CSF, EBIOS RM, MITRE ATT&CK, CIS Controls, DORA, NIS2, RGPD.

•       Architecture
de Sécurité : Zero Trust, SASE, Defense -in -Depth,
micro -segmentation, cloud security (AWS, Azure, GCP).

•       Opérations de Sécurité : SOC, SIEM (Splunk, Microsoft Sentinel, QRadar),
EDR/XDR, Threat Intelligence, Threat Hunting.

•       IAM / PAM : gestion des identités et des accès à privilèges,
SSO, MFA, CyberArk, SailPoint, Okta.

•       Gestion de Projets : PRINCE2, PMP, méthodes Agile/SCRUM ; maîtrise des
outils de pilotage (JIRA, MS Project, Confluence).

•       Cloud & DevSecOps : sécurisation des environnements hybrides,
containers (Kubernetes, Docker), pipelines CI/CD sécurisés.

Compétences
Transverses

•       Leadership affirmé et
capacité à fédérer des équipes techniques et non -techniques autour d'une vision
commune de la sécurité.

•       Excellentes aptitudes de
communication orale et écrite : présentation exécutive, vulgarisation des
enjeux cyber pour des publics non techniques.

•       Orientation résultats, sens
de la priorisation et capacité à gérer simultanément plusieurs missions clients
ou projets complexes.

•       Forte capacité d'adaptation
et de résilience dans des environnements en transformation rapide ou en
situation de crise.

•       Sens commercial et aptitude à
co -construire des offres de services avec les équipes avant -vente et les
directions métiers.

•       Diplôme Bac+5 en
informatique, cybersécurité, ingénierie des systèmes ou équivalent (Grande
École, Master spécialisé).

•       Certifications
obligatoires ou fortement souhaitées : CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor.

•       Certifications
complémentaires appréciées : CRISC, CDPSE, AWS
Security Specialty, AZ -500, CCSP, PMP / PRINCE2, ITIL.

•       Toute expérience en tant que
RSSI/CISO en entreprise ou en tant que consultant senior dans un cabinet
spécialisé (conseil, audit, intégration) est un atout majeur.

•       Français
: courant.