Description du poste Taux journalier (TJM): 510 Notre client, recherche un Product Owner SONAR – Cybersécurité / Framework Risk (H/F) dans le cadre d'une longue mission. Dans un contexte de forte augmentation des cyberattaques, la mission consiste à piloter et déployer le framework SONAR de sécurité opérationnelle au sein de la BGPN de La Poste, afin d’identifier les risques applicatifs, renforcer les dispositifs de cybersécurité et coordonner les plans d’actions associés. - Réaliser des études SONAR (Framework Risk) sur le périmètre applicatif BGPN - Identifier les menaces et risques des applications et assets - Construire et maintenir la cartographie sécurité opérationnelle des applications - Définir les niveaux de sécurité actuels, cibles et écarts de conformité - Piloter les plans d’actions de remédiation et de renforcement cybersécurité - Accompagner les Directions Techniques et Métiers dans la mise en conformité - Traduire les préconisations techniques en recommandations opérationnelles - Coordonner les roadmaps sécurité en environnement Agile (Scrum / Kanban / SAFe) - Animer les comités de suivi et assurer la communication d’avancement - Participer à l’amélioration continue du framework SONAR - Réaliser une veille cybersécurité sur les menaces et vulnérabilités - Accompagner les équipes SOC/CSO sur les outils, méthodes et processus (SOAR, vulnérabilités, reporting, documentation) - Assurer le reporting opérationnel et la mise à jour des dashboards sous JIRA et Office Suite - Participer aux rituels SAFE et maintenir les tickets JIRA à jour Profil recherché Product Owner / Consultant Cybersécurité orienté gouvernance et sécurité opérationnelle Séniorité supérieure à 7 ans Expérience significative en cybersécurité opérationnelle, gestion des risques SI et pilotage transverseCompétences métier : - Gestion des risques SI - Sécurité opérationnelle / SOC / CSO - Analyse de risques (EBIOS RM) Gouvernance cybersécurité - Gestion de projet Agile / SAFE - Pilotage multi-équipes - Gestion des incidents cybersécurité - Sécurité by design - Connaissance des réglementations RGPD et NIS2 Compétences techniques : - JIRA, Confluence, Klaxoon - Framework SAFe / Agile - ISO 27001, NIST, MITRE ATTACK - SOAR - Gestion des vulnérabilités - Firewalls, Proxy authentifiant - Gestion des identités et des accès (RBAC) - Architecture sécurisée Forte capacité d’analyse, de synthèse et de communication Leadership et capacité à fédérer des équipes techniques et métiers Autonomie, rigueur, sens de la confidentialité et proactivité Présentiel : mardi / mercredi / jeudi Télétravail possible selon validation du team leaderDémarrage : 01/07/2026 Durée : 6 mois fermes 6 mois optionnels
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.