Product Owner SONAR – Cybersécurité / Framework Risk

Notre client, recherche un Product Owner SONAR – Cybersécurité / Framework Risk (H/F) dans le cadre d'une longue mission.

Dans un contexte de forte augmentation des cyberattaques, la mission consiste à piloter et déployer le framework SONAR de sécurité opérationnelle au sein de la BGPN de La Poste, afin d’identifier les risques applicatifs, renforcer les dispositifs de cybersécurité et coordonner les plans d’actions associés.

- Réaliser des études SONAR (Framework Risk) sur le périmètre applicatif BGPN

- Identifier les menaces et risques des applications et assets

- Construire et maintenir la cartographie sécurité opérationnelle des applications

- Définir les niveaux de sécurité actuels, cibles et écarts de conformité

- Piloter les plans d’actions de remédiation et de renforcement cybersécurité

- Accompagner les Directions Techniques et Métiers dans la mise en conformité

- Traduire les préconisations techniques en recommandations opérationnelles

- Coordonner les roadmaps sécurité en environnement Agile (Scrum / Kanban / SAFe)

- Animer les comités de suivi et assurer la communication d’avancement

- Participer à l’amélioration continue du framework SONAR

- Réaliser une veille cybersécurité sur les menaces et vulnérabilités

- Accompagner les équipes SOC/CSO sur les outils, méthodes et processus (SOAR, vulnérabilités, reporting, documentation)

- Assurer le reporting opérationnel et la mise à jour des dashboards sous JIRA et Office Suite

- Participer aux rituels SAFE et maintenir les tickets JIRA à jour

Product Owner / Consultant Cybersécurité orienté gouvernance et sécurité opérationnelle

Séniorité supérieure à 7 ans

Expérience significative en cybersécurité opérationnelle, gestion des risques SI et pilotage transverseCompétences métier :

- Gestion des risques SI

- Sécurité opérationnelle / SOC / CSO

- Analyse de risques (EBIOS RM)

*- Gouvernance cybersécurité

- Gestion de projet Agile / SAFE

- Pilotage multi-équipes

- Gestion des incidents cybersécurité

- Sécurité by design

- Connaissance des réglementations RGPD et NIS2

Compétences techniques :

- JIRA, Confluence, Klaxoon

- Framework SAFe / Agile

- ISO 27001, NIST, MITRE ATTACK

- SOAR

- Gestion des vulnérabilités

- Firewalls, Proxy authentifiant

- Gestion des identités et des accès (RBAC)

- Architecture sécurisée

Forte capacité d’analyse, de synthèse et de communication

Leadership et capacité à fédérer des équipes techniques et métiers

Autonomie, rigueur, sens de la confidentialité et proactivité

Présentiel : mardi / mercredi / jeudi

Télétravail possible selon validation du team leaderDémarrage : 01/07/2026

Durée : 6 mois fermes + 6 mois optionnels