Product owner

Contexte


Dans le cadre du pilotage de son dispositif, une entreprise du secteur transport et logistique recherche un Product Owner spécialisé en sécurité opérationnelle. Il utilisera un framework visant à cartographier les menaces applicatives, évaluer les niveaux de couverture de sécurité, et coordonner les plans d’actions associés.

Le PO est garant de l’évolution, du pilotage et de la coordination du dispositif, en lien avec les équipes Métiers, les référents sécurité, les équipes SOC et les parties prenantes techniques.


Responsabilités principales

* Pilotage fonctionnel du dispositif : animation des études de sécurité, suivi des plans d’action, consolidation des niveaux de couverture
* Cartographie des menaces et des risques sur les applications (état actuel, cibles, écarts)
* Traduction des analyses techniques en recommandations compréhensibles pour les Métiers
* Accompagnement à la mise en conformité, suivi des plans d’action sécurité (IAM, RGPD, sécurité applicative…)
* Coordination transverse avec les équipes sécurité, architecture, développement et gouvernance
* Animation des rituels agiles : Scrum, Kanban, participation aux cérémonies SAFe
* Mise à jour et suivi des outils JIRA/Confluence (avancement, risques, reporting)
* Veille et amélioration continue du framework Sonar : intégration des retours d’expérience, adaptation aux menaces et aux évolutions réglementaires
* Support aux équipes SOC : documentation, accompagnement, outillage, formation


Profil recherché

* Expérience significative en tant que Product Owner ou Coordinateur sécurité dans un contexte agile
* Très bonne connaissance des référentiels sécurité : EBIOS RM, ISO27001, NIST, MITRE ATT&CK, RGPD, NIS2
* Maîtrise des concepts de sécurité applicative, RBAC, sécurité by design, architecture sécurisée
* Expérience dans un environnement SOC ou en lien avec la gestion des vulnérabilités
* Maîtrise des outils JIRA, Confluence et idéalement Klaxoon
* Pratique des cadres agiles : Scrum, SAFe
* Rigueur, leadership, autonomie et capacité à dialoguer avec des interlocuteurs métiers et techniques
* Qualités rédactionnelles, sens de la synthèse, excellent relationnel et diplomatie


Environnement

Le poste s’inscrit dans une démarche de sécurisation progressive du parc applicatif, avec des interactions fortes avec les équipes sécurité, les métiers, les architectes et les responsables applicatifs. L’environnement est agile, structuré, exigeant, avec une logique d’amélioration continue.