Le consultant doit combiner trois rôles : Un rôle de pilotage projet :
Définir et maintenir à jour le planning du projet sous sa responsabilité en collaboration avec le directeur du programme,
Assurer l?avancement du projet selon les exigences du planning global du Programme,
Animer les comités opérationnels du projet,
Formaliser la méthodologie proposée par les experts et la faire valider par le sponsor du programme,
Maintenir un statut régulier et à jour de son projet à destination de la direction de programme,
Remonter les points d?alerte et les points de décision à la direction du Programme,
Garantir le respect du cahier des charges,
Garantir le respect des délais et des coûts,

Un rôle d?expertise cybersécurité :
Accompagner la DSI et le programme dans la stratégie de cybersécurité
Assurer l?intégration des contraintes de Sécurité en amont dans les projets, selon une démarche de security by design
Accompagner, conseiller et informer les projets dans le choix, l?utilisation et l?évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets
Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.
Aider à la mise en conformité en matière de cybersécurité.
L?assistance à la mise en conformité aux enjeux de Cybersécurité (LPM, RGPD, ISO2700X ..)
Vérifier au besoin la bonne élaboration (PCA / PRA / PCI / PRI / DLP .)
Réaliser les analyses de risques en matière de cybersécurité sur les projets d?étude et d?implémentation des systèmes applicatifs du SI
Enrichir les référentiels de sécurité du groupe
Piloter et réaliser les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes (Tests d?intrusions, tests de vulnérabilité, …)
Faire vivre et enrichir les règles, normes et standards de sécurité de l?entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires
Animer et piloter les projets et chantiers Sécurité relatifs aux orientations stratégiques de l?entreprise et du groupe
Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d?harmonisation et de rationalisation

Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d?information dans son ensemble

Suivi et Reporting de l?activité :
Assurer le suivi et la mise en place des projets SI liés au programme ;
Assurer la production du reporting ;
Assurer le suivi des plans d?actions issus des exercices ;
Assurer le suivi de la gestion des incidents sécurité SI ;
Assurer le suivi de la gestion de crise de sécurité SI en cas d?incidents de sécurité majeurs
Assurer la veille sécurité (menaces, vulnérabilités, IOC, ..)
Assurer les Investigations / Forensic au besoin

INTERACTIONS :
DSI
o Membres du Codir de la DSI,
o Equipe programme
o Equipes d?architecture et de production de la DSI,
o Business Relation Managers de la DSI,
o Responsable de la sécurité SI,
Direction du Risk Management,
Data Protection Officer (DPO),
Représentants des Directions métiers,
PROFIL

Niveau étude et expérience requise :
Bac + 5 : une formation école d?ingénieur avec une expérience dans le domaine de la sécurité IT (Cybersécurité)
Expérience d?au minimum 5 ans en tant que qu expert en cybersécurité dans le secteur de l?informatique
Expertise en cadrage et déploiement d?un SOC : le candidat doit justifier d?une ou plusieurs expériences sur ce sujet.

Compétences :
Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d?information du Groupe
Ayant une expérience de 5 ans minimum dans la gestion des projets SI, dont 2 ans dans un poste similaire ;
Ayant des compétences techniques solides en matière de nouvelles technologies et tendances digitales ;

Connaissances techniques :
Sécurité des systèmes d?information
Connaissances générales et/ou expertise sur les solutions de sécurité de type Firewall, Sondes (IDS/IPS/ ),
Connaissances générales et/ou expertise en réseau, système et applications (middleware, web)
Connaissance des environnements Microsoft (MDE, Azure et Windows),
Connaissance (pas d?expertise nécessaire) des outils cyber : CyberArk, Qualys

Compétences méthodes & Certifications souhaitées :
Conduite de projet (PMP, Prince2, IPMA, ), méthode agile,
ISO27001,
Analyse de risque SSI : ISO27005,
ITIL,

Compétences relationnelles :
Fiche de poste Consultant Senior Cybersecurite_V0.1 page 3
Orientation client,
Rigueur et Organisation,
Travail et animation d?équipe,
Adaptabilité et Flexibilité,
Analyse et Synthèse,
Communication orale et écrite,

Les livrables attendus sont :
Reporting hebdo du(s) projet(s) (minutes, alertes)
Supports et CR des réunions et ateliers organisés
Maintien de l?outil et/ou fichier de suivi budgétaire
Matrice de risques à jour
Indicateurs de suivi à jour
Langue : Anglais courant, indispensable pour communiquer avec les collègues à travers le monde.
Rattachement : Le consultant sera rattaché à l?équipe programme cyber (N+1) et les sponsors (N+2)