Chef de projet & Expert Cybersécurité (H/F)
Role details
Job location
Tech stack
Job description
ContexteDans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d?information (ANSSI ? OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d?assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud.
L?environnement est critique et fortement réglementé.
Objet de la missionAssurer le pilotage, la coordination et la mise en ?uvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud, en lien avec les équipes techniques, sécurité, RSSI et directions métiers.
Missions principales1. Pilotage de projets cybersécuritéPlanifier et piloter les projets sécurité
Superviser les chantiers de sécurisation des infrastructures
Coordonner équipes internes et prestataires
Animer les comités techniques et comités de pilotage (COPIL)
Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2?)
Produire les supports de pilotage et reporting
Accompagner les audits de sécurité
Exemples de projets confiés : Pilotage de plans de remédiation sécurité
Mise en ?uvre de fédérations d?annuaires
Segmentation et cloisonnement réseau
Mise en ?uvre d?architectures réseau et sécurité
Déploiement de bastion d?administration
Sécurisation de services Web
Préparation et suivi des audits de sécurité
- Expertise technique attendueSécurité Réseau & InfrastructuresPare-feu, segmentation, cloisonnement, durcissement
IDS / IPS
Bastion d?administration
Sécurisation des flux
IAM / Gestion des identitésIAM et gouvernance des identités
MFA, SSO, fédération
Active Directory / Azure AD / LDAP
Durcissement AD
PKI & CertificatsGestion de certificats
Chaînes de confiance
Gouvernance PKI
Sécurité CloudAzure / AWS / GCP
DevSecOps (CI/CD sécurisé, Infrastructure as Code)
Bonnes pratiques Cloud Security
- Reporting & GouvernanceProduction d?indicateurs sécurité
Analyse et synthèse des risques
Support aux comités SSI
Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS)
Contribution à la conformité ISO/IEC 27001
Requirements
Environnement techniqueCoffre-fort numérique (PAM)
Authentification forte et contrôle d?accès réseau
Pare-feu nouvelle génération (NGFW)
IDS / IPS
WAF
SIEM / SOAR
Scanner de vulnérabilités
Solutions EPP / EDR
Gestion de certificats (PKI)
Répartition de charge et résilience
Compétences requisesNiveau attendu : Maîtrise (Niveau 3) à Expert (Niveau 4)Environnement techniquePare-feu, segmentation, cloisonnement ? Niveau 3
PKI & certificats ? Niveau 3
IAM / Gestion des identités ? Niveau 3
MFA / SSO / Fédération ? Niveau 3
Active Directory / Azure AD / LDAP ? Niveau 3
Sécurité Cloud (Azure, AWS, GCP) ? Niveau 2 à 3
Environnement méthodologiqueMéthodes de gestion de projet (planification) ? Niveau 4
Évaluation des charges ? Niveau 3
Cadres réglementaires (ANSSI, NIS2, RGS) ? Niveau 3
Normes ISO/IEC 27001 ? Niveau 3
Profil recherchéExpérience significative en pilotage de projets cybersécurité
Expérience en environnement réglementé
Solide expertise technique en sécurité infrastructures & réseau
Capacité à challenger des experts techniques
Leadership et posture de référent
Excellentes capacités d?analyse, de synthèse et de communication
Force de proposition auprès de la Direction
Livrables attendusNotes de cadrage projets
Plans projets détaillés
Plannings
Comptes rendus COPIL / COMOP
Supports comités SSI
Bilans projets
Reporting sécurité
