Urgent -Chef de projet Cyber Active directory

Dans le cadre d'un plan d'action post-audit régulateur comportant 16 recommandations, notre client — grand groupe industriel — cherche à se faire accompagner sur la sécurisation de son Active Directory. Le chef de projet interviendra en environnement multi-acteurs complexe, avec une double responsabilité : assurer la gouvernance et le pilotage des chantiers d'un côté, et comprendre suffisamment les enjeux techniques pour challenger les équipes et garantir la qualité des livrables de l'autre.

CONTEXTE ET ENJEUX

Le plan d'action identifié suite à l'audit couvre 16 recommandations portant sur la sécurisation de l'Active Directory et des infrastructures sous-jacentes. Le chef de projet devra piloter l'ensemble de ces chantiers, coordonner les différentes squads impliquées et s'assurer du respect des échéances dans un environnement où interagissent des équipes internes (infra, sécurité, réseau, métiers) et des prestataires externes.

MISSIONS

Pilotage projet et gouvernance Assurer le pilotage par les délais de l'ensemble des chantiers et s'engager sur les échéances. Mettre en place et maintenir à jour les plans projets, budgets et backlogs. Préparer et animer les comités de projet (Coproj et Steerco) prévus sur 2026. Produire les supports de gouvernance et les reportings à destination des décideurs et des comités (Steering, Risque, Sécurité). Réaliser et maintenir les boards de suivi projet sur Jira, relancer les différents intervenants et squads pour garantir la mise à jour continue des éléments de suivi. Élaborer les kits d'onboarding des différents acteurs.

Coordination et accompagnement des équipes Coordonner plusieurs squads pluridisciplinaires (infra, sécurité, réseau, métiers, prestataires) en mode Agile. Animer des ateliers de travail et assurer la coordination transversale entre les différentes parties prenantes. Accompagner les équipes techniques et fonctionnelles tout au long du projet. Assurer la communication et la vulgarisation technique à destination des décideurs et des profils non techniques. Arbitrer sous contrainte entre sécurité, continuité de service et respect des délais.

Appels d'offres et transition vers la production Contribuer à la rédaction d'appels d'offres fonctionnels et techniques. Piloter les prestataires sur la base de cahiers des charges, SLA et livrables définis. Accompagner les phases de transition et de mise en production. Contribuer à la documentation : procédures, guides utilisateurs, SLA.

Savoir-faire indispensables Pilotage de projets complexes en environnement multi-acteurs, avec production de livrables de gouvernance (roadmap, backlog, comités, reporting). Expertise technique en sécurisation Active Directory : durcissement des contrôleurs de domaine, gestion des comptes à privilèges, modèle de tiering, bastions et solutions PAM, GPO de sécurité, monitoring et détection spécifique AD. Capacité à analyser des recommandations d'audit complexes et à les transformer en plan d'action structuré. Maîtrise des outils de gestion de projet : Jira, Confluence ou équivalents.

Savoir-faire importants Connaissance de l'infrastructure SI globale : réseau, serveurs, postes, IAM, PAM, SIEM. Maîtrise de l'analyse de risques sécurité (EBIOS ou méthodes similaires). Capacité à challenger techniquement des experts AD et sécurité. Maîtrise des enjeux liés à l'intégration de solutions dans des systèmes d'information complexes. Connaissance des processus ITIL appliqués aux phases de mise en production (change, release, déploiement).

Savoir-faire différenciants Expérience de conception et de pilotage de plans de remédiation post-audit régulateur. Connaissance des exigences réglementaires appliquées aux annuaires et à l'IAM, avec capacité à fournir des preuves de conformité. Maîtrise avancée de la sécurisation AD : forensic des logs, monitoring, GPO hardening.