Cybersecurity Project Director / CISO as a Service

Langue: Français & Anglais courant (fluent)

Missions & Responsabilités

• Définir, piloter et mettre enœuvre la stratégie cybersécurité de l'organisation en cohérence avec lesobjectifs métiers et les enjeux réglementaires (NIS2, DORA, RGPD, ISO 27001).
• Élaborer et maintenir lapolitique de sécurité du système d'information (PSSI) et assurer sondéploiement opérationnel.
• Conduire les analyses derisques (EBIOS RM, ISO 27005) et définir les plans de traitement associés enlien avec les directions métiers.
• Assurer le rôle de CISO as aService auprès de plusieurs clients ou entités : interlocuteur de confiance surles enjeux de sécurité au niveau Direction.
• Définir et superviser la feuille de route cybersécurité pluriannuelle, prioriser les investissements etles initiatives de transformation.
• Diriger des programmes detransformation cybersécurité d'envergure (migration cloud sécurisée, ZeroTrust, SOC as a Service, IAM/PAM, SIEM, etc.).
• Assurer le pilotage bout-en-bout des projets de sécurité : cadrage, planification, suivibudgétaire, gestion des risques projet et reporting aux instances dirigeantes.
• Garantir la qualité et la continuité des services de sécurité managés (MDR, SOC, Threat Intelligence) entant que Service Delivery Leader.
• Définir les SLA/OLA desservices de sécurité et s'assurer de leur respect par les équipes internes etles prestataires.
• Mettre en place lesindicateurs de performance (KPI/KRI) et animer les comités de pilotage (COPIL)et de suivi opérationnel.
• Manager et encadrer deséquipes pluridisciplinaires de consultants, ingénieurs et analystescybersécurité (équipes de 3 à 10+ personnes).
• Jouer le rôle d'interlocuteurprincipal (SPOC) pour les clients et les parties prenantes internes sur lessujets de sécurité.
• Animer les comités desécurité, les revues de direction et assurer le reporting exécutif (COMEX,CODIR, CA).
• Accompagner les clients dansla montée en maturité cybersécurité : réalisation de diagnostics, plansd'action, roadmaps et suivi des progrès.
• Coordonner les réponses auxappels d'offres (RFP/RFI) et contribuer au développement commercial des offresde sécurité managées.
• Piloter les démarches decertification et de conformité : ISO 27001, SOC 2, HDS, PCI-DSS, NIS2, DORA.
• Superviser les audits desécurité (tests d'intrusion, revues de code, audits d'architecture) et assurerle suivi des recommandations.
• Définir et maintenir le plande gestion de crise cyber (PCA/PRA) et organiser des exercices de simulation(Red Team, tabletop exercises).
• Coordonner la réponse auxincidents de sécurité majeurs (CSIRT) et assurer la communication de criseauprès des parties prenantes.

Profil Recherché

Compétences Techniques

• Gouvernance &Frameworks : ISO 27001/27005,NIST CSF, EBIOS RM, MITRE ATT&CK, CIS Controls, DORA, NIS2, RGPD.
• Architecturede Sécurité : Zero Trust, SASE, Defense-in-Depth,micro-segmentation, cloud security (AWS, Azure, GCP).
• Opérations de Sécurité : SOC, SIEM (Splunk, Microsoft Sentinel, QRadar),EDR/XDR, Threat Intelligence, Threat Hunting.
• IAM / PAM : gestion des identités et des accès à privilèges,SSO, MFA, CyberArk, SailPoint, Okta.
• Gestion de Projets : PRINCE2, PMP, méthodes Agile/SCRUM ; maîtrise desoutils de pilotage (JIRA, MS Project, Confluence).
• Cloud & DevSecOps : sécurisation des environnements hybrides,containers (Kubernetes, Docker), pipelines CI/CD sécurisés.

Compétences Transverses

• Leadership affirmé etcapacité à fédérer des équipes techniques et non-techniques autour d'une visioncommune de la sécurité.
• Excellentes aptitudes decommunication orale et écrite : présentation exécutive, vulgarisation desenjeux cyber pour des publics non techniques.
• Orientation résultats, sensde la priorisation et capacité à gérer simultanément plusieurs missions clientsou projets complexes.
• Forte capacité d'adaptationet de résilience dans des environnements en transformation rapide ou ensituation de crise.
• Sens commercial et aptitude àco-construire des offres de services avec les équipes avant-vente et lesdirections métiers.
• Diplôme Bac+5 eninformatique, cybersécurité, ingénierie des systèmes ou équivalent (GrandeÉcole, Master spécialisé).
• Certificationsobligatoires ou fortement souhaitées : CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor.
• Certificationscomplémentaires appréciées : CRISC, CDPSE, AWSSecurity Specialty, AZ-500, CCSP, PMP / PRINCE2, ITIL.
• Tout experience en tant queRSSI/CISO en entreprise ou en tant que consultant senior dans un cabinetspécialisé (conseil, audit, intégration) est un atout majeur.

Français: courant.

Anglais: courant — conduite de réunions, rédaction de livrableset interactions régulières avec des équipes ou clients internationaux.