Product Owner Cybersécurité Senior

Contexte

Dans le cadre du renforcement de sa sécurité opérationnelle, un grand groupe national recherche un(e) Product Owner Cybersécurité / Framework Risk pour intervenir au sein de son Centre de Sécurité Opérationnelle.
La mission porte sur le pilotage et le déploiement d’un framework de gestion des risques cyber appliqué à plusieurs centaines d’applications critiques.

Missions

• Piloter les études de risques et analyses SONAR sur un périmètre applicatif étendu

• Identifier les menaces, vulnérabilités et écarts de couverture sécurité

• Construire et maintenir les cartographies de sécurité applicative

• Coordonner les plans d’actions avec les Directions Techniques, équipes SOC et référents sécurité

• Traduire les enjeux techniques en recommandations compréhensibles par les métiers

• Animer les roadmaps sécurité et les rituels Agile / SAFe

• Assurer le suivi des KPI, reporting et tableaux de bord de pilotage

• Participer à l’amélioration continue du framework et des pratiques cyber opérationnelles

• Accompagner les équipes sur les sujets vulnérabilités, outillage, méthodologies et processus

Environnement

• Cybersécurité opérationnelle / SOC

• Analyse de risques / EBIOS RM

• ISO27001 / NIST / MITRE ATTACK

• Vulnérabilités / sécurité applicative / security by design

• SAFE / Agile / Scrum / Kanban

• Jira / Confluence / Klaxoon

• Gouvernance sécurité / KPI / reporting exécutif

1. Profil senior capable de faire le lien entre les enjeux cyber opérationnels, les équipes techniques et les instances de pilotage
2. Expérience solide en cybersécurité opérationnelle ou gouvernance cyber
3. Forte capacité de coordination transverse
4. Excellente communication
5. Culture Agile / SAFE
6. Vraie posture de pilotage
7. 7 ans minimum d'expérience dans des environnements cybersécurité / gouvernance / sécurité opérationnelle
8. Expérience grand compte appréciée
9. Certification SAFE appréciée
10. Expérience SOC / CSIRT / gestion des vulnérabilités fortement valorisée