Brunoy - Chef de projet CYBERSECURITE

Je recherche pour un client exigeant (secteur banque et assurance) un profil Chef de projet/ingénieur cybersécurité (compétences gestion de projet + expertise technique + normes) pour une mission sur Brunoy.

Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le prestataire sera chargé de gérer les projets sécurité et d’administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique. 

Description de la Prestation

1. Gestion de projet d’intégration logiciel de sécurité

Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production.

• Définition des spécifications et des livrables

• Rédaction du cahier des charges

• Recueillir le besoin et rédiger l’expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers

• Réalisation des analyses des solutions de sécurité du marché

• Suivi des phases d’appel d’offres, réalisation d’évaluation et de choix des solutions, suivre la contractualisation

• Conception et tenue du plan projet

• Calibrage des moyens, Planification, Coordination

• Management des parties prenantes (acteurs du projet internes et externes)

• Animation d’équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun.

• Pilotage du projet : suivi de l’avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet. 

2. Expertise technique en sécurité

• Administration des outils de sécurité

  • Assurer l’administration fonctionnelle, le déploiement, l’exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ;

  • Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ;

  • Gestion de la conformité logicielle et suivi des contrats de support et maintenance ;

  • Assurer le support technique de niveau 3 en cas d’incidents ;

  • Maintenir et alimenter la documentation technique ;

  • Mise en application des recommandations des audits de sécurité ;

• Assistance, conseil et reporting :

  • Assister l’équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ;

  • Contribuer à la fourniture d’indicateurs et de tableaux de bord ;

  • Mise en œuvre d’automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).

• Profil

  - Avoir l’appétence pour les tâches opérationnelles ;

  - Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

  - Management des risques : il sait ce que sont les risques, il sait les identifier puis élaborer un plan pour les maîtriser.

• Calendrier

Démarrage de prestation ASAP

Fin de prestation au 31/12/2025 (renouvelable)

L’environnement technique

Solution PAM, IAM et MFA, Coffre-fort virtuel, EDR, SIEM, solution d’audit AD, Gestion des vulnérabilités, rSyslog, DLP.

Connaissances requises

• Systèmes d’exploitation (Windows, Linux).

• Solutions infrastructure (Firewall, Proxy / Passerelle SMTP / hyperviseur / supervision / Gestion centralisée parc informatique / bureau virtuel)

• Protocoles réseau classiques (TCP/IP) et des protocoles applicatifs usuels (HTTP, SMTP, LDAP, SSH, DHCP, DNS).

• Règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

• Connaissances sur le fonctionnement du mainframe.

• Connaissance des normes ISO 2700x et des référentiels ANSSI.