SDM Cybersécurité
CONTEXTE
Expérience : 5 ans et plus
Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager
Spécialités technologiques :Cybersécurité
Secteurs d’activités
Transport de courrier
MISSIONS
La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication.
Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour :
Déployer et configurer les dispositifs de protection et prévention,
Piloter un « cockpit sécurité » pour la surveillance continue des actifs,
Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public
La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies.
Dans ce cadre-là, nous sommes actuellement à la recherche d’un Service Delivery Manager (SDM) chargé d’un framework de sécurité opérationnelle propre à la DMRSO, destiné à :
Identifier et cartographier les menaces et risques par application
Définir des niveaux de couverture sécurité cible
Guider les Directions Techniques et projets vers la mise en conformité
Vos missions seront les suivantes :
1. Études du framework de sécurité
Identifier menaces et risques sur le périmètre applicatif BGPN.
Établir une cartographie sécurité (état actuel, cible, écarts).
Valider et mettre à jour cette cartographie avec les référents sécurité.
Définir et suivre les plans d’actions correctifs.
2. Relation avec les Directions Techniques
Traduire les recommandations techniques en actions opérationnelles.
Porter l’offre de service sécurité opérationnelle auprès des Directions.
Piloter les SLA, indicateurs et faits marquants liés au RUN.
Assurer une communication claire et régulière.
3. Coordination avec le SOC
Consolider et entériner les plans d’action de sécurité.
Coordonner roadmaps et actions en mode Agile (Scrum/Kanban).
Suivre l’efficacité des plans du framework et les ajuster.
4. Amélioration continue du framework
Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…).
Mettre à jour en continu le framework
5. Support aux équipes SOC
Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…).
Accompagner sur la méthodologie, documentation, reporting, etc.
6. Reporting et Pilotage
Reporting régulier via SAFE, JIRA, PowerBI.
Tableaux de bord : avancement, risques, alertes.
Rapports mensuels : SLA, indicateurs, faits marquants.
Pilotage des plans de progrès et RETEX.
Livrables attendus :
Études du framework et cartographies de sécurité applicative
Framework maintenu à jour
Plans d’action consolidés et suivis
Tableaux de bord (PowerBI, JIRA
Reportings mensuels et plans d’amélioration continue
RETEX documentés
Plannings et plans de charge consolidés
Expertise souhaitée
Compétences techniques :
• Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA,
Confluence, etc (+ expériences pratiques)
• Maitrise des méthodologies d’analyse de risque (EBIOS RM)
• Compétences en gestion de projet et coordination multi-équipes : planning, risques,
coûts
• Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)
• Connaissances des principes d‘architecture sécurisée et de sécurité by design
• Connaissance des cadres réglementaires RGPD et NIS2
• Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité
• Bonne connaissance des types de Vulnérabilités et de leurs traitements.
• Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de
liaisons applicatives (Firewalls, Proxy authentifiant)
• Maîtrise des concepts de gestion des identités et des accès (RBAC)
Compétences comportementales :
• Excellente capacité d’analyse et de synthèse
• Leadership et capacité à fédérer des équipes pluridisciplinaires
• Excellente communication et diplomatie
• Excellente capacité rédactionnelle
• Autonomie et proactivité dans l’anticipation des risques et des opportunités
• Souci de la précision, rigueur
• Développement de l’esprit d’équipe
• Sens de la confidentialité
* Champs obligatoires
Compétences
Technologies et Outils
JIRA confluence
Méthodes / Normes
Agile Scrum SAFe
Soft skills
Autonomie Rigueur Leadership
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).