Cybersecurity project director / ciso as a service

Niveau d'expérience : 10 ans

Type de contrat : Consultant

Langue: Français & Anglais courant (fluent)


Missions & Responsabilités

Gouvernance & Stratégie Cybersécurité


• Définir, piloter et mettre en œuvre la stratégie cybersécurité de l'organisation en cohérence avec les objectifs métiers et les enjeux réglementaires (NIS2, DORA, RGPD, ISO 27001).

• Élaborer et maintenir la politique de sécurité du système d'information (PSSI) et assurer son déploiement opérationnel.

• Conduire les analyses de risques (EBIOS RM, ISO 27005) et définir les plans de traitement associés en lien avec les directions métiers.

• Assurer le rôle de CISO as a Service auprès de plusieurs clients ou entités : interlocuteur de confiance sur les enjeux de sécurité au niveau Direction.

• Définir et superviser la feuille de route cybersécurité pluriannuelle, prioriser les investissements et les initiatives de transformation.


Pilotage de Projets & Service Delivery


• Diriger des programmes de transformation cybersécurité d'envergure (migration cloud sécurisée, Zero Trust, SOC as a Service, IAM/PAM, SIEM, etc.).

• Assurer le pilotage bout-en-bout des projets de sécurité : cadrage, planification, suivi budgétaire, gestion des risques projet et reporting aux instances dirigeantes.

• Garantir la qualité et la continuité des services de sécurité managés (MDR, SOC, Threat Intelligence) en tant que Service Delivery Leader.

• Définir les SLA/OLA des services de sécurité et s'assurer de leur respect par les équipes internes et les prestataires.

• Mettre en place les indicateurs de performance (KPI/KRI) et animer les comités de pilotage (COPIL) et de suivi opérationnel.


Management & Relation Client:

• Manager et encadrer des équipes pluridisciplinaires de consultants, ingénieurs et analystes cybersécurité (équipes de 3 à 10+ personnes).

• Jouer le rôle d'interlocuteur principal (SPOC) pour les clients et les parties prenantes internes sur les sujets de sécurité.

• Animer les comités de sécurité, les revues de direction et assurer le reporting exécutif (COMEX, CODIR, CA).

• Accompagner les clients dans la montée en maturité cybersécurité : réalisation de diagnostics, plans d'action, roadmaps et suivi des progrès.

• Coordonner les réponses aux appels d'offres (RFP/RFI) et contribuer au développement commercial des offres de sécurité managées.


Conformité, Audit & Gestion de Crise :

• Piloter les démarches de certification et de conformité : ISO 27001, SOC 2, HDS, PCI-DSS, NIS2, DORA.

• Superviser les audits de sécurité (tests d'intrusion, revues de code, audits d'architecture) et assurer le suivi des recommandations.

• Définir et maintenir le plan de gestion de crise cyber (PCA/PRA) et organiser des exercices de simulation (Red Team, tabletop exercises).

• Coordonner la réponse aux incidents de sécurité majeurs (CSIRT) et assurer la communication de crise auprès des parties prenantes.



Profil Recherché

Compétences Techniques

• Gouvernance & Frameworks : ISO 27001/27005, NIST CSF, EBIOS RM, MITRE ATT&CK, CIS Controls, DORA, NIS2, RGPD.

• Architecture de Sécurité : Zero Trust, SASE, Defense-in-Depth, micro-segmentation, cloud security (AWS, Azure, GCP).

• Opérations de Sécurité : SOC, SIEM (Splunk, Microsoft Sentinel, QRadar), EDR/XDR, Threat Intelligence, Threat Hunting.

• IAM / PAM : gestion des identités et des accès à privilèges, SSO, MFA, CyberArk, SailPoint, Okta.

• Gestion de Projets : PRINCE2, PMP, méthodes Agile/SCRUM ; maîtrise des outils de pilotage (JIRA, MS Project, Confluence).

• Cloud & DevSecOps : sécurisation des environnements hybrides, containers (Kubernetes, Docker), pipelines CI/CD sécurisés.


Compétences Transverses

• Leadership affirmé et capacité à fédérer des équipes techniques et non-techniques autour d'une vision commune de la sécurité.

• Excellentes aptitudes de communication orale et écrite : présentation exécutive, vulgarisation des enjeux cyber pour des publics non techniques.

• Orientation résultats, sens de la priorisation et capacité à gérer simultanément plusieurs missions clients ou projets complexes.

• Forte capacité d'adaptation et de résilience dans des environnements en transformation rapide ou en situation de crise.

• Sens commercial et aptitude à co-construire des offres de services avec les équipes avant-vente et les directions métiers.



Formation & Certifications

• Diplôme Bac+5 en informatique, cybersécurité, ingénierie des systèmes ou équivalent (Grande École, Master spécialisé).

• Certifications obligatoires ou fortement souhaitées : CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor.

• Certifications complémentaires appréciées : CRISC, CDPSE, AWS Security Specialty, AZ-500, CCSP, PMP / PRINCE2, ITIL.

• Toute expérience en tant que RSSI/CISO en entreprise ou en tant que consultant senior dans un cabinet spécialisé (conseil, audit, intégration) est un atout majeur.



Langues

• Français : courant.

Anglais : courant — conduite de réunions, rédaction de livrables et interactions régulières avec des équipes ou clients internationaux