Service Delivery Manager Cybersécurité SONAR

Notre client recherche un Service Delivery Manager Cybersécurité SONAR (H/F) dans le cadre d'une longue mission.

Au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO) de La Poste, le consultant interviendra sur le dispositif SONAR, framework de sécurité opérationnelle permettant d'évaluer les risques, la couverture sécurité et les plans de remédiation des applications du SI BGPN. La mission vise à piloter opérationnellement la cybersécurité applicative et à accompagner les Directions Techniques dans l'amélioration continue de leur posture de sécurité.

- Réaliser les études SONAR sur le périmètre applicatif BGPN.

- Identifier les menaces, risques et écarts de conformité des applications.

- Construire et maintenir les cartographies de sécurité opérationnelle.

- Définir et suivre les plans d'actions de remédiation et de renforcement de la sécurité.

- Échanger avec les Directions Techniques et accompagner les responsables applicatifs.

- Traduire les préconisations cybersécurité en recommandations opérationnelles.

- Piloter les services de sécurité opérationnelle (SLA, KPI, reporting RUN).

- Consolider et coordonner les roadmaps cybersécurité avec les équipes SOC/CSO.

- Animer les instances de suivi avec les experts et team leaders.

- Assurer une veille cybersécurité et maintenir le framework SONAR.

- Accompagner les équipes sur les outils et méthodes (SOAR, gestion des vulnérabilités).

- Produire les reportings d'avancement, risques, alertes et indicateurs de gouvernance.

- Participer aux rituels Agile / SAFe et maintenir les activités sous JIRA.

Service Delivery Manager / Consultant Cybersécurité Senior.

- Minimum 7 ans d'expérience en cybersécurité opérationnelle et gouvernance sécurité.

- Expérience confirmée dans le pilotage de dispositifs de sécurité et la gestion des risques SI.

- Forte capacité d'analyse, de synthèse et de communication.

- Leadership, autonomie et aptitude à coordonner des équipes pluridisciplinaires.

- Expérience dans des environnements complexes et multi-interlocuteurs.

Compétences métier

- Pilotage de dispositifs cybersécurité.

- Gouvernance de la sécurité opérationnelle.

- Gestion des risques SI.

- Pilotage RUN cybersécurité.

- Coordination multi-équipes.

- Reporting et gouvernance.

- Communication et accompagnement des parties prenantes.

- Fonctionnement SOC / CSO.

- Gestion des plans de remédiation et conformité sécurité.

Compétences techniques

- EBIOS RM.

- ISO 27001 / ISO 27005.

- NIST.

- MITRE ATT&CK.

- OWASP Top 10.

- Gestion des vulnérabilités.

- SOAR.

- RBAC.

- Firewalls.

- Proxy authentifiants.

- Architecture sécurisée.

- Security by Design.

- RGPD.

- NIS2.

- JIRA.

- Confluence.

- Power BI.

- Framework SONAR.

Certifications appréciées :

- ISO 27001.

- ISO 27005.

- EBIOS RM.

- ITIL.

- SAFe.

- CISSP.

- CEH.

- Security+.