Consultant Fonctionnel Cybersécurité

Analyse du besoin

Le poste vise à piloter la delivery de services de cybersécurité en assurant l'interface entre clients et équipes de livraison. Les enjeux majeurs sont la maîtrise des métriques DORA et de la maturité DevOps pour optimiser la performance de livraison logicielle, tout en garantissant le respect des SLA et la gestion des incidents. Le consultant devra démontrer une expertise en amélioration continue des processus, en gestion de risques, et en leadership d'équipe. La capacité à créer des rapports d'évaluation, des dashboards de KPIs, et à former les équipes aux principes DevOps constitue un enjeu central pour transformer et professionnaliser la delivery sécurité.

Compétences

Clés

• Pratiques ITIL opérationnelles : gestion des incidents, problèmes, changements, SLA

• Maîtrise d’une plateforme ITSM (ServiceNow ou équivalent) pour pilotage SLA/incidents/changes

• Principes et pratiques DevOps/DevSecOps (maturité, intégration sécurité)

• ITIL opérationnel : gestion des incidents, problèmes, changements, SLA

• Maîtrise d’une plateforme ITSM (ServiceNow ou équivalent)

• Conception, automatisation et industrialisation de reporting/KPIs (Power BI, Grafana, pipelines de reporting)

• Analyse & synthèse de situations complexes (données opérationnelles + contextes métier)

• Communication claire et structurée, adaptée aux interlocuteurs techniques et métiers

• Pilotage multi-activités / priorisation (gestion simultanée de services/projets)

• Gestion de crise et résolution de problèmes en incident majeur (arbitrage rapide)

Importantes

• Gouvernance & conformité : compréhension des frameworks ISO 27001, NIST CSF, etc.

• Gestion des risques IT/cyber : méthodes d’analyse de risques (EBIOS, ISO 27005 ou équivalent)

• Amélioration continue / Lean appliquée à la delivery (cartographie flux, identification goulots, plans d’amélioration)

• Connaissance des environnements cloud/hybrides (AWS/Azure/GCP + on-premise) et principes de sécurité cloud

• Gouvernance & conformité cyber (ISO 27001, NIST CSF)

• Gestion des risques IT/cyber (méthodes : EBIOS, ISO27005 ou équivalents)

• Amélioration continue (Lean, cartographie de flux, identification de goulots)

• Connaissance des environnements cloud/hybrides (principes de sécurité cloud, architectures AWS/Azure/GCP)

• Négociation et gestion des attentes (SLA, priorités, arbitrages avec les métiers)

• Orientation amélioration continue (Lean, identification de goulots et plans d'amélioration)

• Aisance en environnement international / multiculturalité

Rares

• Pilotage de services de cybersécurité managés fortement intégrés aux pratiques DevOps/DevSecOps (SOC, vuln management, IAM, etc.)

• Maîtrise opérationnelle des métriques DORA appliquées à la cybersécurité / DevSecOps (lead time, deployment frequency, MTTR, change fail rate)

• Compréhension avancée des toolchains CI/CD et intégration de la sécurité (Jenkins, GitLab CI, Azure DevOps + sécurité intégrée)

• Conception et industrialisation de dashboards KPIs orientés performance DevOps + sécurité (Power BI, Grafana, automatisation de reporting)

• Pilotage de services de cybersécurité managés fortement intégrés aux pratiques DevOps/DevSecOps

• Maîtrise opérationnelle des métriques DORA appliquées à la cybersécurité/DevSecOps

• Compréhension avancée des toolchains CI/CD et intégration de la sécurité (DevSecOps)

• Conception et industrialisation de dashboards KPIs orientés performance DevOps + sécurité

• Analyse avancée des métriques DORA/KPIs et capacité à les transformer en roadmap de transformation

• Leadership transverse en contexte de transformation DevOps/DevSecOps (influence sans autorité, coordination multi-équipes)

• Pédagogie : capacité à former, évangéliser et faire adopter DevOps/DevSecOps auprès d'équipes sécurité et IT traditionnelles