Responsable Suivi d’Opération Cybersécurité

Contexte

Nous recherchons un responsable de suivi d’opération expérimenté pour piloter les plans de correction des vulnérabilités cybersécurité découvertes et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction répondant au SLA du groupe et un responsable. Le candidat idéal aura une expérience confirmée dans la gestion de projet, la coordination et le suivi de nombreuses tâches, ainsi qu'une capacité à travailler en étroite collaboration avec les équipes de développement et le manager.

Missions

• Suivre les plans de correction des vulnérabilités identifiées et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction

• Collaborer avec les équipes de développement pour prioriser les corrections des vulnérabilités en fonction de leur criticité et de leur impact sur la sécurité

• Gérer les priorités et les délais pour les corrections des vulnérabilités

• S'assurer que les développeurs fournissent des mises à jour régulières sur l'avancement des corrections et que les délais sont respectés

• Identifier les blocages et les problèmes potentiels qui pourraient retarder les corrections et proposer des solutions pour les résoudre

• Travailler en étroite collaboration avec les équipes de développement pour coordonner les efforts de correction des vulnérabilités

• Fournir des rapports réguliers sur l'état d'avancement des corrections des vulnérabilités et les résultats obtenus

• Alerter le manager du CSIRT en cas de risque planning important

• Animer des comités de suivi pour présenter les résultats et les progrès réalisés

• Créer des présentations Powerpoint pour présenter les résultats et les progrès réalisés aux différentes parties prenantes

• Utiliser Excel pour analyser et suivre les données liées aux corrections des vulnérabilités

Expérience

• 3-5 ans d'expérience dans l'environnement de la prestation

• Gestion de projets dans le domaine de la cybersécurité ou du risque IT

• Apport d'expertise sur la cybersécurité, la sécurité de l'information

• Gestion des réponses aux requêtes ad hoc et hiérarchisation des demandes sans délai pour établir les échéances du projet

• Gestion des relations entre les différents intervenants impliqués dans la gestion du projet

• Innovation et proposition de moyens novateurs pour résoudre les problèmes

• Communication des exigences et diffusion des changements du cadre de référence risk IT et Cyber, dont l'intégration des risques dans les projets et patrimoines

• Certifications de gestion de projet

• Certifications de sécurité (CISA, CISM, etc)

1. 3-5 ans d'expérience en gestion de projets dans le domaine de la cybersécurité ou du risque IT
2. Apport d'expertise sur la cybersécurité et la sécurité de l'information
3. Gestion des réponses aux requêtes ad hoc et hiérarchisation des demandes sans délai
4. Gestion des relations entre les différents intervenants impliqués dans la gestion du projet
5. Capacité d'innovation et proposition de moyens novateurs pour résoudre les problèmes
6. Communication des exigences et diffusion des changements du cadre de référence risk IT et Cyber, incluant l'intégration des risques dans les projets et patrimoines
7. Certifications en gestion de projet
8. Certifications de sécurité telles que CISA, CISM, etc.