Les missions du poste
AddixGroup est une société de conseil et réalisation en développement applicatif, data, cloud et cybersécurité. En tant que Chef de Projet Cybersécurité, vous aurez la responsabilité de piloter et coordonner différents projets liés à la sécurité des systèmes d'information (SI). Votre rôle sera de veiller à la bonne conduite des initiatives visant à renforcer la cybersécurité de l'entreprise, en collaboration avec les équipes internes et les prestataires externes.
Vous interviendrez notamment dans la mise en place et l'évolution des solutions de sécurité (comme les systèmes d'information et de gestion des événements de sécurité, SIEM), la gestion des audits de sécurité, la rédaction et le suivi des appels d'offres, ainsi que le pilotage de projets stratégiques en lien avec la sécurité informatique.
Gestion de projets cybersécurité
1. Piloter les projets de sécurité, de la définition des besoins à la mise en production.
2. Coordonner les équipes techniques internes et les prestataires externes.
3. Assurer le respect des délais, des coûts et de la qualité des livrables.
Suivi et évolution des solutions de sécurité
1. Suivre l'évolution et les performances des solutions de sécurité, telles que les SIEM, les solutions de détection d'intrusion (IDS/IPS), ou encore les outils de gestion des identités et des accès (IAM).
2. Garantir une gestion proactive des incidents de sécurité, en lien avec les équipes SOC (Security Operations Center).
Pilotage des audits de sécurité
1. Organiser et superviser les audits de sécurité (internes ou externes).
2. Analyser les résultats, identifier les faiblesses du système d'information, et proposer des plans d'action pour corriger les vulnérabilités.
3. S'assurer de la conformité aux normes et régulations en vigueur (ISO 27001, RGPD, etc.).
Gestion des appels d'offres
1. Travailler sur les appels d'offres pour le renouvellement ou la mise en place de nouvelles solutions de sécurité.
2. Rédiger les cahiers des charges, analyser les propositions des fournisseurs et participer à la sélection des prestataires.
3. Suivre les projets d'intégration des solutions retenues.
Veille technologique et gestion des risques
1. Assurer une veille continue sur les nouvelles menaces, les réglementations en matière de cybersécurité et les évolutions technologiques.
2. Participer à l'identification et à la gestion des risques liés à la sécurité des systèmes d'information.
Communication et sensibilisation
1. Travailler avec les parties prenantes de l'entreprise (direction, équipes métiers, équipes techniques) pour les sensibiliser aux enjeux de la cybersécurité.
2. Mettre en place des programmes de formation et de sensibilisation pour améliorer la prise de conscience des bonnes pratiques de sécurité.
Le profil recherché
Compétences techniques requises
1. Bonne maîtrise des concepts et des technologies de la cybersécurité : SIEM, SOC, pare-feu, IDS/IPS, IAM, chiffrement, gestion des vulnérabilités, etc.
2. Connaissance des normes et réglementations de sécurité (ISO 27001, RGPD, NIS, PCI DSS).
3. Expertise en gestion de projets IT : planification, gestion des risques, budget, coordination d'équipes.
4. Expérience en conduite d'audits de sécurité (internes ou externes).
5. Capacité à rédiger des appels d'offres et des cahiers des charges pour la mise en place de solutions de cybersécurité.
Compétences comportementales
1. Capacité d'analyse et de synthèse : savoir identifier les risques et prioriser les actions.
2. Organisation : être capable de gérer plusieurs projets en parallèle tout en respectant les délais.
3. Aisance relationnelle : savoir interagir avec des interlocuteurs variés, tant techniques que métiers.
4. Autonomie : capacité à travailler de manière indépendante tout en coordonnant des équipes.
5. Curiosité technologique : suivre les tendances et innovations en matière de cybersécurité.
6. Leadership : savoir mobiliser et diriger des équipes autour d'un objectif commun.
Profil recherché
1. Formation : Bac +5 en informatique, cybersécurité, ou équivalent.
2. Expérience : 3 à 5 ans minimum dans un poste similaire, avec une forte implication dans des projets de sécurité informatique.
3. Certifications (un plus) : CISSP, CISM, CEH, ISO 27001 Lead Auditor, ou toute autre certification en sécurité informatique.
4. Langues : maîtrise de l'anglais technique (écrit et oral).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.