Chef de projet cybersécurité

Contexte Localisation : Noisy-le-Grand (93) / proche du RER ‍ Type de mission : freelance / indépendant – Temps plein Client : Grand compte (secteur bancaire) Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques/actions pré-établies (cette liste d’actions est communiquée à titre informatif et est susceptible d’évoluer en fonction des orientations du programme) : Exemples de thématiques abordées (non exhaustif) Anonymisation : Généraliser anonymisation des données personnelles sur les environnements hors production) Anti DDOS : Identification, étude & mise en place de solution Anti DDOS pour les ressources critiques/importantes exposées directement sur internet Bastion : Sécurisation des accès administrateurs et DBA Chiffrement des BDD : Généraliser le chiffrement TDE Chiffrement des donnée s : Généraliser le chiffrement des données au repos avec une gestion des clés adaptée aux risques CMS : Étude de sécurisation solutions CMS Conformité : S'assurer de la conformité DORA, Identifier et documenter les outsourcing conformément à la procédure d'Outsourcing du Département Contrôle interne, Livrables de sécurité par pays (DICT/Configurateur Sécurité etc) EDR : Généraliser déploiement de l'EDR groupe sur les serveurs centraux et pays Identify : Garantir l'inventaire des composants applicatifs et serveurs dans les référentiels CMDB et/ou EAR au travers de process documentés Interface avec applications et middleware du Groupe ou locales : Étude de sécurisation et validation Sécurité des flux. Kubernetes Conteneurs : Pour les K8S non managés par un CSP, revue de sécurité nécessaire, durcissement CIS, Planification scan conteneurs Patching : Définir la politique de patching des composants applicatifs, middleware, OS. Déploiement de l'agent Qualys Pentest : Planifier audits et/ou tests de pénétration des infrastructures et des applications déployées dans les filiales Réseau : S'assurer de la conformité de l'architecture réseau avec les exigences Sécurité du Groupe (PSSI, Exigences Sécurité Cloud, Micro segmentation/ZP), Étudier contrôle périodique des règles de filtrage réseau/FW Résilience : Définir un PRA et documenter les modalités de test annuels Sauvegarde : Définir une Politique de sauvegarde conforme aux exigences DICT du projet ET sauvegarde sur site repli ou offline Scan de vulnérabilités : Déployer les scans WEB, Serveurs et CSPM Cloud pour les différentes instances de déploiement. SDLC & CI/CD : Intégration sécurité dans cycle de vie SDLC et outils de CI/CD SOC : Supervision SOC de la plateforme (logs infrastructure, accès et applicatifs) WAF : Mise en place de WAF pour les ressources exposées directement sur Internet Vos responsabilités Identifier les besoins, attentes et priorités des parties prenantes (locales et Groupe). Définir, structurer et planifier les chantiers sécurité, en collaboration avec l’équipe Sécurité Groupe. Coordonner les travaux (groupes de travail, ateliers, réunions) et assurer le suivi des actions. Superviser les acteurs impliqués (internes et/ou externes) et piloter les livrables. Organiser les instances de pilotage : animation, rédaction des comptes rendus, suivi de roadmap. Anticiper et gérer les risques en collaboration avec l’équipe Sécurité Groupe. Assurer un reporting régulier (y compris présentations PowerPoint en anglais). Documenter les actions et assurer le transfert vers les équipes locales (support et exploitation). PROFIL RECHERCHE ✅ Expérience confirmée en chefferie de projet cybersécurité sur des environnements complexes et internationaux ✅ Compétences techniques en infrastructure (systèmes, réseau, cloud) ✅ Maîtrise des concepts de sécurité : EDR, SIEM, IAM, sécurité cloud, sécurité réseau, vulnérabilités, conteneurs, etc. ✅ Capacité à structurer et piloter des projets dans un environnement multi-pays ✅ Excellente communication orale et écrite (y compris en anglais) ✅ Bon relationnel et esprit d’équipe ✅ Rigueur, organisation, esprit de synthèse ✅ Maîtrise avancée des outils bureautiques (PowerPoint, Excel) COMPETENCES FONCTIONNELLES Gestion de projet Pilotage de projets multi-pays / multi-intervenants Organisation et animation de comités de pilotage / ateliers Planification, coordination et suivi des chantiers Reporting régulier (avancement, risques, alertes) Rédaction de documentation projet, roadmaps, comptes-rendus Communication & coordination Excellente communication orale et écrite, en français et en anglais Capacité à travailler avec des équipes internationales (interlocuteurs IT et Métiers) Gestion des parties prenantes (internes, filiales, fournisseurs) Esprit de synthèse et pédagogie Conformité & réglementation Connaissance des référentiels et réglementations liés à la cybersécurité (ex. : DORA, RGPD, politiques internes Groupe) Suivi des exigences de conformité (outsourcing, DICT, etc.) ️ COMPETENCES TECHNIQUES Infrastructure & Systèmes Architecture réseau et sécurité réseau (firewall, segmentation, filtrage, PRA/PCA, etc.) Systèmes Windows/Linux Bases de données : gestion du chiffrement (TDE), sauvegarde Sécurité opérationnelle EDR / SOC / SIEM Scan de vulnérabilités, Pentest, WAF Gestion des accès : bastion, IAM, SSO Politique de patch management Cloud & Conteneurs Sécurité cloud (AWS / Azure / autres CSP) Sécurité Kubernetes (durcissement, CIS Benchmark, non-managed clusters) Intégration sécurité dans le SDLC et les pipelines CI/CD Outils & Référentiels CMDB, EAR, Qualys, outils de scan / audit PowerPoint & Excel (niveau avancé) Compétences personnelles : Autonomie : Capable de prendre des décisions et de travailler de manière indépendante. Rigueur : Approche méthodique pour la documentation et l’exécution des projets. Esprit d’équipe : Aptitude à collaborer efficacement avec les équipes infrastructure et cybersécurité. Anglais : niveau professionnel requis (écrit & oral) Vous avez une forte appétence pour le secteur bancaire, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international. Contact jobneotrust.io