Project Manager Cybersécurité

Contexte

Le Project Manager Cybersécurité sera amené à travailler sur :

• La mise en conformité du SI

• La rédaction et la validation des fiches de sécurité (ASC) ;

• Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques.

L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes.

Missions

• Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique.

• Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes.

• Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage.

• Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien.

Tâches attendues (liste non exhaustive)

1. Analyse du cadre de conformité

   • Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes).

   • Identification des écarts entre le SI actuel et des exigences cibles.

2. Planification du projet

   • Élaboration de la feuille de route (jalons, ressources, budget).

   • Mise en place des suivis appropriés.

3. Rédaction des fiches de sécurité des applications

   • Collecte des informations techniques, des flux de données, des vecteurs de menace.

   • Suivi de la complétion des ASC selon le modèle de la grande banque française.

   • Validation de chaque fiche par le propriétaire applicatif et le RSSI.

4. Gestion des risques opérationnels

   • Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires.

   • Suivi du maintien en condition des applications du périmètre.

5. Détection et traitement des incidents

   • Coordination de l’analyse des incidents de sécurité qui surviennent.

   • Garantie de la remontée des indicateurs aux KPI de sécurité.

6. Renforcement de l’infrastructure

   • Conduite des actions de hardening.

   • Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…).

7. Mise à jour des procédures et documentations

   • Suivi de la mise à jour des procédures.

   • Diffusion des mises à jour aux équipes opérationnelles.

8. Reporting & tableau de bord

   • Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…).

   • Production des dashboards pour différents comités.

9. Audit interne / externe

   • Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents).

10. Sensibilisation des utilisateurs

    • Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données).

    • Mesure du taux de participation et de l’impact des actions de sensibilisation.

En résumé, le Project Manager Cybersécurité participera à la conduite globale du programme de conformité de Factor France, à la production de fiches de sécurité fiables et à l’intégration durable des bonnes pratiques de sécurité dans le quotidien des équipes.

Expérience dans l'environnement de la prestation

• 3-5 ans inclus

• Gestion de projets dans le domaine de la cybersécurité ou du risque IT

• Apport d'expertise sur la cybersécurité, la sécurité de l'information

• Gestion des réponses aux requêtes ad hoc et hiérarchisation des demandes sans délai pour établir les échéances du projet

• Gestion des relations entre les différents intervenants impliqués dans la gestion du projet

• Innovation et proposition de moyens novateurs pour résoudre les problèmes

• Communication des exigences et diffusion des changements du cadre de référence risk IT et Cyber dont l'intégration des risques dans les projets et patrimoines

• Certifications de gestion de projet

• Certifications de sécurité (CISA, CISM, etc.)

1. 3-5 ans d'expérience en gestion de projets dans le domaine de la cybersécurité ou du risque IT
2. Apport d'expertise en cybersécurité et sécurité de l'information
3. Capacité à gérer les réponses aux requêtes ad hoc et à hiérarchiser les demandes pour établir les échéances du projet
4. Compétences en gestion des relations entre les différents intervenants impliqués dans la gestion du projet
5. Innovation et proposition de moyens novateurs pour résoudre les problèmes
6. Communication des exigences et diffusion des changements du cadre de référence risk IT et Cyber, incluant l'intégration des risques dans les projets et patrimoines
7. Certifications de gestion de projet
8. Certifications de sécurité telles que CISA, CISM, etc.