Cybersecurity Project Director CISO as a Service
Job Summary
Niveau dexpérience : 10 ans
Type de contrat : Consultant
Langue: Français & Anglais courant (fluent)
Missions & Responsabilités
Gouvernance & Stratégie Cybersécurité
Définir piloter et mettre en œuvre la stratégie cybersécurité de lorganisation en cohérence avec les objectifs métiers et les enjeux réglementaires (NIS2 DORA RGPD ISO 27001).
Élaborer et maintenir la politique de sécurité du système dinformation (PSSI) et assurer son déploiement opérationnel.
Conduire les analyses de risques (EBIOS RM ISO 27005) et définir les plans de traitement associés en lien avec les directions métiers.
Assurer le rôle de CISO as a Service auprès de plusieurs clients ou entités : interlocuteur de confiance sur les enjeux de sécurité au niveau Direction.
Définir et superviser la feuille de route cybersécurité pluriannuelle prioriser les investissements et les initiatives de transformation.
Pilotage de Projets & Service Delivery
Diriger des programmes de transformation cybersécurité denvergure (migration cloud sécurisée Zero Trust SOC as a Service IAM/PAM SIEM etc.).
Assurer le pilotage bout-en-bout des projets de sécurité : cadrage planification suivi budgétaire gestion des risques projet et reporting aux instances dirigeantes.
Garantir la qualité et la continuité des services de sécurité managés (MDR SOC Threat Intelligence) en tant que Service Delivery Leader.
Définir les SLA/OLA des services de sécurité et sassurer de leur respect par les équipes internes et les prestataires.
Mettre en place les indicateurs de performance (KPI/KRI) et animer les comités de pilotage (COPIL) et de suivi opérationnel.
Management & Relation Client:
Manager et encadrer des équipes pluridisciplinaires de consultants ingénieurs et analystes cybersécurité (équipes de 3 à 10 personnes).
Jouer le rôle dinterlocuteur principal (SPOC) pour les clients et les parties prenantes internes sur les sujets de sécurité.
Animer les comités de sécurité les revues de direction et assurer le reporting exécutif (COMEX CODIR CA).
Accompagner les clients dans la montée en maturité cybersécurité : réalisation de diagnostics plans daction roadmaps et suivi des progrès.
Coordonner les réponses aux appels doffres (RFP/RFI) et contribuer au développement commercial des offres de sécurité managées.
Conformité Audit & Gestion de Crise :
Piloter les démarches de certification et de conformité : ISO 27001 SOC 2 HDS PCI-DSS NIS2 DORA.
Superviser les audits de sécurité (tests dintrusion revues de code audits darchitecture) et assurer le suivi des recommandations.
Définir et maintenir le plan de gestion de crise cyber (PCA/PRA) et organiser des exercices de simulation (Red Team tabletop exercises).
Coordonner la réponse aux incidents de sécurité majeurs (CSIRT) et assurer la communication de crise auprès des parties prenantes.
Profil Recherché
Compétences Techniques
Gouvernance & Frameworks : ISO 27001/27005 NIST CSF EBIOS RM MITRE ATT&CK CIS Controls DORA NIS2 RGPD.
Architecture de Sécurité : Zero Trust SASE Defense-in-Depth micro-segmentation cloud security (AWS Azure GCP).
Opérations de Sécurité : SOC SIEM (Splunk Microsoft Sentinel QRadar) EDR/XDR Threat Intelligence Threat Hunting.
IAM / PAM : gestion des identités et des accès à privilèges SSO MFA CyberArk SailPoint Okta.
Gestion de Projets : PRINCE2 PMP méthodes Agile/SCRUM ; maîtrise des outils de pilotage (JIRA MS Project Confluence).
Cloud & DevSecOps : sécurisation des environnements hybrides containers (Kubernetes Docker) pipelines CI/CD sécurisés.
Compétences Transverses
Leadership affirmé et capacité à fédérer des équipes techniques et non-techniques autour dune vision commune de la sécurité.
Excellentes aptitudes de communication orale et écrite : présentation exécutive vulgarisation des enjeux cyber pour des publics non techniques.
Orientation résultats sens de la priorisation et capacité à gérer simultanément plusieurs missions clients ou projets complexes.
Forte capacité dadaptation et de résilience dans des environnements en transformation rapide ou en situation de crise.
Sens commercial et aptitude à co-construire des offres de services avec les équipes avant-vente et les directions métiers.
Formation & Certifications
Diplôme Bac5 en informatique cybersécurité ingénierie des systèmes ou équivalent (Grande École Master spécialisé).
Certifications obligatoires ou fortement souhaitées : CISSP CISM ISO 27001 Lead Implementer / Lead Auditor.
Certifications complémentaires appréciées : CRISC CDPSE AWS Security Specialty AZ-500 CCSP PMP / PRINCE2 ITIL.
Toute expérience en tant que RSSI/CISO en entreprise ou en tant que consultant senior dans un cabinet spécialisé (conseil audit intégration) est un atout majeur.
Langues
Français : courant.