Product Owner Cybersecurité Akamai APP et APP ASM /s

Product Owner Cybersecurité Akamai APP et APP ASM

Responsable du déploiement de l’outil de Sécurité AKAMAI sur les périmètres LPFR / Mon Compte / Digiposte / RLP / Move to cloud Azure : assurer la mise en place et l'optimisation des solutions de protection AKAMAI (Anti-DDoS, WAF et AntiBot) sur les applications les plus exposées du groupe

• Garantir les conditions de déploiement et d'exploitabilité pour la mise en Production de la Solution AKAMAI (Analyse des besoins et étude de faisabilité : étudier les spécificités et les contraintes des applications

• Métier candidates afin d’établir une stratégie de déploiement adaptée à chaque contexte).

• Assurer une collaboration étroite avec le N2/N3 du CSO en charge de l’exploitation de l’outil.

• Organiser le passage de la phase Build vers le RUN

• Garant du Change management à chaque déploiement à l’échelle du groupe

• Réaliser la clôture des chantiers et du projet conformément à la Roadmap.

• Garantir l'élaboration et l'application du RACI

• Identifier et garantir l'engagement de toutes les parties prenantes du projet

• Coordonner tous les acteurs du projet (utilisateurs finaux, Directions Métiers, Experts N2/N3, RSSI)

• Coordonner ces actions en méthode Agile

• 3 modules pour chacune des applications embarquées de la performance. 

Mise en place de l’Offre de Service du CSO : concevoir, déployer et assurer la MCO de l’offre de service du CSO.

• Définition de l'offre de service : Concevoir et formaliser l'offre de service SOC en fonction des besoins métier et des exigences de cybersécurité.

• Coordination des équipes SOC : Travailler avec les équipes Pilotage, Réponse aux Incidents,

• Infrastructures de Sécurité et IAM pour garantir une offre cohérente et efficace.

• Assurer l’intégration de l’Offre de service du CSO dans l’écosystème de Sécurité du groupe

• Mise en place et suivi des indicateurs de performance : Définir et suivre les KPIs liés aux services SOC pour mesurer l'efficacité et optimiser les processus.

• Amélioration continue : Mettre en place une roadmap d'évolution de l'offre de service en tenant compte des retours des utilisateurs et des évolutions technologiques.

• Veille technologique et conformité : Assurer une veille sur les tendances de cybersécurité et garantir la conformité aux standards de sécurité en vigueur.

• Gestion des parties prenantes : Assurer la communication et la coordination avec les équipes internes, les clients internes et les fournisseurs. 

Mis en place de l’outil de pilotage de la sécurité opérationnelle par les risques : accompagner la mise en place du cockpit permettant de piloter la sécurité opérationnelle par les risques

• Compléter la cartographie applicative de la sécurité opérationnelle en vue d’établir une vision claire des périmètres de sécurité couverts, de leurs niveaux de sécurité actuels, d’identifier le niveau d’écart par rapport à la cible.

• Participer à la définition des plans d’actions de renforcement des dispositifs de maitrise des risques et piloter / accompagner les projets découlant de cette cartographie

Compétences requises :

• Expérience significative sur les solutions AKAMAI APP et APP ASM

• Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité

• Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements.

• Maitrise des méthodologie Agile et framework SAFe et des outils associés (+expériences pratiques)

• Maitrise des méthodologies d’analyse de risque (EBIOS RM)

• Compétences en gestion de projet et coordination multi-équipes

• Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)

• Connaissance des cadres réglementaires RGPD et NIS2

• Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

• Maîtrise des concepts de gestion des identités et des accès (RBAC)

Compétences comportementales

• Excellente capacité d’analyse et de synthèse

• Leadership et capacité à fédérer des équipes pluridisciplinaires

• Excellente communication et diplomatie

• Excellente capacité rédactionnelle

• Autonomie et proactivité dans l’anticipation des risques et des opportunités

• Souci de la précision, rigueur

• Développement de l’esprit d’équipe

Formation et expérience

• Bac + 5 en informatique, cybesecurité

• Expérience d’au moins 10 ans dans un poste similaire

• Certifications nécessaires : ISO27001, ISO27005 Risk Manager

Compétences requises :

• Expérience significative sur les solutions AKAMAI APP et APP ASM

• Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité

• Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements.

• Maitrise des méthodologie Agile et framework SAFe et des outils associés (+expériences pratiques)

• Maitrise des méthodologies d’analyse de risque (EBIOS RM)

• Compétences en gestion de projet et coordination multi-équipes

• Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)

• Connaissance des cadres réglementaires RGPD et NIS2

• Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

• Maîtrise des concepts de gestion des identités et des accès (RBAC)

Compétences comportementales

• Excellente capacité d’analyse et de synthèse

• Leadership et capacité à fédérer des équipes pluridisciplinaires

• Excellente communication et diplomatie

• Excellente capacité rédactionnelle

• Autonomie et proactivité dans l’anticipation des risques et des opportunités

• Souci de la précision, rigueur

• Développement de l’esprit d’équipe

Formation et expérience

• Bac + 5 en informatique, cybesecurité

• Expérience d’au moins 10 ans dans un poste similaire

• Certifications nécessaires : ISO27001, ISO27005 Risk Manager