PMO Cybersécurité – Pilote Remédiation des Vulnérabilités

VOTRE MISSION Au sein de l'équipe de réponse aux incidents (CSIRT), vous êtes le chef d'orchestre chargé de faire le pont entre la Cybersécurité (qui identifie les failles) et les équipes de Développement (qui doivent les corriger). Votre objectif : garantir que les vulnérabilités sont traitées dans le respect des SLAs du Groupe.

• Pilotage & Suivi (Niveau Maîtrise) : Vous assurez un suivi implacable des plans de correction. Vous vous assurez que chaque vulnérabilité se voit attribuer un responsable (Dev) et une date de remédiation ferme (SLA).

• Coordination & Priorisation : Vous collaborez avec les développeurs pour prioriser les correctifs en fonction de leur criticité (CVSS) et de leur impact métier, tout en comprenant leurs contraintes de production.

• Gestion des Blocages (Problem Solving) : Vous identifiez les risques de retard de planning, proposez des solutions de contournement et n'hésitez pas à alerter le manager du CSIRT en cas de dérapage critique.

• Gouvernance & Animation (Niveau Maîtrise) : En excellent gestionnaire de projet, vous animez les comités de suivi et communiquez les exigences du cadre de référence (IT Risk/Cyber).

• Reporting (Organisation Niveau Maîtrise) : Vous analysez les données de vulnérabilités via Excel et concevez des présentations PowerPoint impactantes pour donner de la visibilité aux différentes parties prenantes (Top Management, CSIRT, Devs).

VOTRE PROFIL

• L'expérience cible : Vous justifiez de 3 à 5 ans d'expérience, spécifiquement dans la gestion de projets liés à la cybersécurité ou aux risques IT.

• Compétences clés : Vous avez une maîtrise totale en Gestion de projets, en Organisation et pour Assurer un suivi rigoureux de multiples tâches en parallèle.

• Vernis Cyber : Vous n'êtes pas un pentesteur, mais vous comprenez la cybersécurité. Vous savez ce qu'est une vulnérabilité critique et pourquoi elle ne peut pas attendre. Les certifications telles que CISA, CISM (ou équivalentes en gestion de projet) sont un atout fort.

• Savoir-être : Vous êtes doté(e) d'une excellente communication. Vous savez vulgariser le risque, hiérarchiser les urgences et imposer des échéances avec diplomatie et fermeté.

LES DOMAINES CLÉS & OUTILS

• Domaine : Vulnerability Management, Gouvernance Cyber, Risque IT.

• Compétences : PMO, Coordination transversale, Reporting, Animation de comités.

• Outils : Excel (Analyse de données), PowerPoint (Présentations exécutives).

Nous cherchons un chef de projet (3-5 ans d'expérience) qui n'a pas peur d'aller au contact.

• Le Maître du Temps (Organisation / Suivi) : Il est le gardien des SLAs. Il a des tableaux Excel parfaitement tenus, il sait exactement quelle équipe est en retard sur ses correctifs, et il organise les relances de manière systématique et processée.

• Le Négociateur (Gestion de projets / Communication) : Il sait parler aux développeurs. Il comprend que corriger une faille "casse" parfois leur roadmap de nouvelles fonctionnalités. Il sait négocier, prioriser, mais reste ferme sur les exigences de sécurité du Groupe.

• L'Analyste Cyber (Expertise / Reporting) : Il comprend la différence entre une faille critique exposée sur Internet et un risque mineur interne, ce qui lui permet d'alerter le CSIRT à bon escient et de produire des PowerPoint clairs pour le management.