Responsable du processus "Sécuriser les projets du SI"

Responsable du processus "Sécuriser les projets du SI"

Rejoignez un rôle clé au cœur de la sécurisation des projets SI. Dans un contexte d’accélération des menaces cyber et d’évolution réglementaire (NIS2, LPM), NaTran renforce sa gouvernance cybersécurité et recherche un(e) Responsable du processus « Sécuriser les projets du SI ».

Vos missions

• Définir et faire évoluer le cadre de sécurisation des projets SI en cohérence avec les exigences réglementaires et les standards internes
• Garantir l’intégration de la cybersécurité sur l’ensemble du cycle de vie des projets
• Accompagner les équipes projets dans l’évaluation des risques cyber et l’application des exigences sécurité
• Piloter les analyses de risques (EBIOS RM), le traitement des vulnérabilités et la gestion des risques résiduels
• Contribuer aux instances d’arbitrage (CAB, CASE) et formaliser les décisions d’homologation ou de dérogation
• Superviser la sécurité des développements internes et externalisés en lien avec l’Usine Logicielle
• Diffuser les bonnes pratiques de sécurité (Secure Development, DevSecOps)
• Définir et analyser les indicateurs du processus afin d’assurer un reporting structuré et pertinent

Un rôle référent à forte valeur ajoutée

• Portez la vision globale de la sécurisation des projets SI à l’échelle de l’entreprise
• Pilotez la cohérence transverse du processus et son évolution
• Intervenez sur des arbitrages sensibles ou structurants
• Contribuez aux orientations cybersécurité et aux évolutions réglementaires
• Jouez un rôle d’influence auprès des acteurs IT, métiers et gouvernance

Profil recherché

• Bac +5 en ingénierie, master cybersécurité ou SI
• Minimum 5 ans d’expérience en cybersécurité ou sécurité des projets SI
• Expérience dans un environnement SI complexe et multi‑acteurs
• Expérience en environnement industriel est un plus
• Maîtrise du cycle de vie des projets SI (Agile et/ou cycle en V)
• Expertise en AppSec, gestion des risques cyber et DevSecOps
• Bonne compréhension des architectures SI (cloud, on‑premise, hybrides)
• Connaissance des référentiels ISO 27001, NIS2, LPM
• Maîtrise des analyses de risques EBIOS RM
• Capacité à structurer, formaliser et piloter des exigences sécurité
• Leadership transverse et capacité d’influence sans lien hiérarchique
• Excellentes compétences de communication, de pédagogie et de synthèse
• Rigueur et autonomie dans la gestion de sujets sensibles et critiques
• Capacité à arbitrer des situations complexes impliquant des enjeux techniques, métiers et risques
• Apétence pour l’intelligence artificielle afin d’optimiser et fiabiliser certaines étapes du processus de sécurisation
• Certifications CISSP, CISM, ISO 27001 Lead Implementer/Auditor (plus)

Pourquoi rejoindre NaTran?

• Un poste structurant au cœur des enjeux cyber de l’entreprise
• Une forte exposition transverse et stratégique
• Des projets variés et à fort impact
• Un environnement mêlant gouvernance, innovation et maîtrise des risques
• L’opportunité de contribuer directement à la sécurité des systèmes critiques

Égalité des chances

NaTran atteste depuis 2015 d’un dispositif solide de prévention des discriminations et d’égalité des chances, aligné aux labels d’équité. Tous les candidats sont appréciés pour leurs compétences et leur engagement à la diversité.