Incident manager cybersécurité - freelance

Description du poste

Taux journalier (TJM): 350


Incident Manager Cybersécurité


Objectif global

Piloter la gestion des incidents cyber et la remédiation

Description du poste

En tant qu'Incident Manager Cybersécurité, vous êtes le chef d'orchestre de la réponse aux incidents de sécurité. Vous jouez un rôle stratégique dans la protection de la chaîne de valeur, en assurant une coordination sans faille entre les différentes parties prenantes.

Votre périmètre est vaste : détection d'intrusions, tentatives de fraude, vulnérabilités critiques, et incidents affectant la disponibilité des services critiques sur l'ensemble des plateformes (Cloud, Web, Logistique, Magasins, Marketplace, Services).

Responsabilités

Pilotage de la réponse aux incidents (Incident Response) :

* Coordonner les phases de détection, d'endiguement, d'éradication et de remédiation des incidents de sécurité.

* Animer les cellules de crise Cyber lors d'incidents majeurs (Ransomware, fuites de données, attaques DDoS, etc.).

* Mobiliser les experts techniques (SRE, Cloud Security, Forensics) et les parties prenantes (Juridique, Communication, Data Privacy).

Structuration et Qualité Opérationnelle :

* Standardiser les playbooks de réponse aux incidents et veiller à leur application stricte.

* Réaliser des revues post-incident (Post-Mortem) pour transformer chaque crise en levier d'amélioration.

* Enrichir la base de connaissances sécurité et diffuser une culture du "Security by Default".

Communication et Reporting Stratégique :

* Assurer une communication claire et vulgarisée auprès du Top Management lors des crises.

* Suivre les KPI de sécurité (MTTD, MTTR) et produire des reportings d'activité pour le CISO.

* Accompagner les équipes dans le pilotage de leurs backlogs.

Amélioration Continue et Sensibilisation :

* Identifier les tendances d'attaques récurrentes pour alimenter la gestion des problèmes et le durcissement (Hardening) des systèmes.

* Organiser des exercices de crise cyber (Tabletop exercises) pour entraîner les équipes.

* Animer les plans d'action post-crise.

Suivi et Coordination des Incidents :

* Suivre et coordonner les acteurs de la résolution des incidents et des demandes.

* Gérer les escalades métiers.

* Identifier, enregistrer, documenter et classifier l'ensemble des incidents critiques rencontrés.

* En présence d'incident ayant un impact majeur et durable, gérer la cellule de crise en impliquant les experts et managers IT nécessaires.

* Gérer les conflits de ressources et les priorités.

* Assurer la communication régulière et l'atteinte des objectifs en terme de délai et de qualité de traitement.

* Libérer du temps aux équipes opérationnelles en industrialisant leurs activités par capitalisation sur les compétences et savoir-être induits.

* Assigner et coordonner les différentes équipes techniques dans la résolution des incidents.

* Anticiper la récurrence d'un incident majeur en proposant l'ouverture d'un problème pour le traiter en profondeur et le suivre jusqu'à complète résolution.

* Préparer et tenir les réunions de revue des incidents en fournissant les supports et les statistiques attendus par le management et les métiers.

* Piloter l'adéquation du niveau de performance obtenu par rapport au niveau de performance défini dans les SLA.

* Participer à l'amélioration continue du processus de gestion des incidents pour en améliorer l'efficacité.


Livrables

* Identifier, enregistrer, documenter et classifier l'ensemble des incidents critiques rencontrés.

* Garantir la résolution des incidents dans le respect des SLA/OLA.

* Gérer la backlog.

* Communiquer vers la production et les équipes internes et la communication relative aux incidents auprès des métiers, du management IT et des services informatiques internes.

* Préparer et animer les réunions de revue des incidents en communiquant les statistiques attendues.


Indicateurs de performance

Indicateurs techniques :

* Évolution du taux d'incidents qui remontent aux niveaux 2 et 3

* Délais de résolution des demandes ou des problèmes

* Disponibilité des services

* Temps de déploiement d'une nouvelle fonctionnalité

* Taux d'automatisation du processus de Service Management

Indicateurs financiers :

* Visibilité budgétaire sur les coûts

* Coût total de possession des postes de travail et des infrastructures

* Coût de mise à disposition d'un service/application

Indicateurs organisationnels :

* Évolution des ressources humaines dédiées aux Service Management

* Gestion du temps des équipes

* Économies de gestion du Shadow IT

Indicateurs d'adhérence au Service Management :

* Taux de connexion au portail Self-Service

* Évolution des modes de connexion en mode mobilité

* Répartition des demandes des utilisateurs

Indicateurs de perception :

* Pourcentage d'opinions positives dans les enquêtes de satisfaction

* Taux de connaissance des services proposés


Formation et connaissances requises

* Très bonne connaissance des éléments techniques orientés systèmes (Unix/Linux/Windows) et de la chaîne de support

* Bonne connaissance des processus ITIL


Profil recherché

Cybersécurité confirmée (impératif), gestion de crise confirmée (impératif), suivi de remédiation confirmé (impératif). Français courant (impératif) et anglais courant (impératif). Très bonne connaissance des éléments techniques orientés systèmes (Unix/Linux/Windows) et de la chaîne de support. Bonne connaissance des processus ITIL. Niveau maîtrisant capable de piloter la réponse aux incidents de sécurité, coordonner les phases de détection, d'endiguement, d'éradication et de remédiation, animer les cellules de crise cyber lors d'incidents majeurs, standardiser les playbooks de réponse aux incidents, assurer une communication claire auprès du Top Management, suivre les KPI de sécurité et produire des reportings d'activité, identifier les tendances d'attaques récurrentes et organiser des exercices de crise cyber.