Nous recherchons actuellement un(e) Chef de projet SOC (Security operations center) pour intervenir au sein de la DSI sur un programme cybersécurité et la mise en place d?un SOC externalisé. Projet : définir la gouvernance du projet au bon niveau, dans un contexte et une organisation Agile et internationale.
Il doit avoir des connaissances contractuels, techniques et fonctionnels à l?élaboration et à la définition de la stratégie d?un SOC.
Il aura des interactions fréquentes avec des membres de l?équipe programme, sponsors, comité de Direction de la DSI, BRM (représentant des métiers) ainsi qu?avec les responsables des équipes de la production IT. Des exigences fortes sur ses capacités relationnelles, de delivery et de présentation sont donc attendues.
ROLES & RESPONSABILITES

Le consultant doit combiner trois rôles : Un rôle de pilotage projet :
Définir et maintenir à jour le planning du projet sous sa responsabilité en collaboration avec le directeur du programme,
Assurer l?avancement du projet selon les exigences du planning global du Programme,
Animer les comités opérationnels du projet,
Formaliser la méthodologie proposée par les experts et la faire valider par le sponsor du programme,
Maintenir un statut régulier et à jour de son projet à destination de la direction de programme,
Remonter les points d?alerte et les points de décision à la direction du Programme,
Garantir le respect du cahier des charges,
Garantir le respect des délais et des coûts,

Un rôle d?expertise technique et fonctionnelle SOC :
Piloter la mise en place d?un contrat MSSP (Managed Security Service Provider)
Définition de(s) infrastructure(s) SIEM/SOAR/EDR/XDR
Définition des stratégies de détections d?incidents de sécurité
Pilotage des consultants externes pour la mise en place des outils et signatures de sécurité
Recette des infrastructures et services du SOC

Suivi et Reporting de l?activité :
Assurer le suivi et la mise en place des projets SI liés au SOC ;
Assurer la production du reporting lié au SOC ;
Assurer la veille sécurité (menaces, vulnérabilités, IOC, ..)
Assurer le suivi des plans d?actions issus des exercices ;
Assurer le suivi de la gestion des incidents sécurité SI ;
Assurer le suivi de la gestion de crise de sécurité SI en cas d?incidents de sécurité majeurs
Assurer les Investigations / Forensic au besoin

INTERACTIONS :
DSI
o Membres du Codir de la DSI,
o Equipe programme
o Equipes d?architecture et de production de la DSI,
o Business Relation Managers de la DSI,
o Responsable de la sécurité SI,

Direction du Risk Management,
Data Protection Officer (DPO),
Représentants des Directions métiers,
PROFIL

Niveau étude et expérience requise :
Bac + 5 : une formation école d?ingénieur avec une expérience dans le domaine de la sécurité IT (Cybersécurité)
Expérience de pilotage de projets : 5 ans minimum
Expertise en cadrage et déploiement d?un SOC : le candidat doit justifier d?une ou plusieurs expériences sur ce sujet.

Compétences :
Ayant une expérience de 5 ans minimum dans la gestion des projets SI, dont 2 ans dans un poste similaire ;
Justifier idéalement d?une première expérience dans le pilotage et/ou le management de prestation SOC
Ayant des compétences techniques solides en matière de nouvelles technologies et tendances digitales ;

Connaissances techniques :
Sécurité des systèmes d?information
Connaissances générales et/ou expertise sur les solutions de sécurité de type Firewall, Sondes (IDS/IPS/ ),
Connaissances générales et/ou expertise en réseau, système et applications (middleware, web)
Connaissance des environnements Microsoft (MDE, Azure et Windows),
Connaissance (pas d?expertise nécessaire) des outils cyber : CyberArk, Qualys

Compétences méthodes & Certifications souhaitées :
Conduite de projet (PMP, Prince2, IPMA, ), méthode agile,
ISO27001,
Analyse de risque SSI : ISO27005,
ITIL,

Compétences relationnelles :
Orientation client,
Rigueur et Organisation,
Travail et animation d?équipe,
Adaptabilité et Flexibilité,
Analyse et Synthèse,
Communication orale et écrite,

Les livrables attendus sont :
Reporting hebdo du(s) projet(s) (minutes, alertes)
Supports et CR des réunions et ateliers organisés
Maintien de l?outil et/ou fichier de suivi budgétaire
Matrice de risques à jour
Indicateurs de suivi à jour
Langue : Anglais courant, indispensable pour communiquer avec les collègues à travers le monde.
Rattachement : Le consultant sera rattaché à l?équipe programme cyber (N+1) et les sponsors (N+2)
Environnement Lieu de travail : Le poste est basé à Paris La Défense (92).