Référent méthodes & processus cybersécurité

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions de conseil, d'architecture et d'industrialisation des processus de sécurité. Vous serez détaché (e) auprès d'un acteur majeur du secteur des télécommunications, dans un contexte de transformation et d'industrialisation des processus cybersécurité. Vous interviendrez sur des activités d'organisation des processus de cybersécurité et en automatisation des activités opérationnelles de sécurité, afin de structurer, formaliser et industrialiser les processus de raccordement et de gestion des actifs aux solutions de cybersécurité.

Vos missions seront les suivantes :

• Mettre en place et formaliser des méthodes et processus bout-en-bout pour l'industrialisation des activités de raccordement et de suivi des actifs métiers aux solutions de cybersécurité (SIEM, scanner de vulnérabilités, Active Directory, coffres-forts, etc.)
• Concevoir et modéliser les processus opérationnels (type BPMN) permettant de transformer les instructions techniques (incidents, demandes de service, changements) en workflows industrialisés, automatisés et reproductibles
• Assurer le lien entre les équipes d'architecture, de gouvernance cybersécurité et les métiers afin d'embarquer les nouvelles solutions dans un modèle industriel homogène et scalable
• Prototyper les évolutions de configuration ou de processus, puis définir les conditions de passage à l'échelle industrielle (Build to Run)
• Maximiser le niveau d'automatisation des processus de sécurité et contribuer à la mise en oeuvre de mécanismes de notifications, sensibilisation et coaching automatisé en cas de dérives
• Structurer une boucle d'amélioration continue entre les équipes opérationnelles, les métiers et la gouvernance en collectant les irritants et en pilotant des plans de remédiation basés sur des KPI
• Homogénéiser et optimiser les processus de raccordement des actifs aux solutions de cybersécurité (Cahier De Raccordement) , en couvrant l'ensemble des environnements (bare metal, VM, containers)
• Renforcer et formaliser les processus existants (gestion des paliers, vérification de non-régression, gestion des dérogations, décommissionnement)
• Identifier et mettre en oeuvre des leviers d'optimisation permettant l'automatisation de bout-en-bout des processus RUN
• Assurer la production de livrables de structuration des méthodes et processus visant à industrialiser les activités de sécurité en lien avec les métiers
• Présenter et défendre les travaux d'industrialisation et les modèles de processus auprès de comités de direction et parties prenantes exécutives

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, systèmes d'information ou cybersécurité
• Vous justifiez d'une expérience confirmée (minimum 5 ans) en gestion de processus, industrialisation IT/Sécurité ou transformation cybersécurité dans des environnements complexes
• Vous avez une forte capacité à structurer des processus, modéliser des workflows et transformer des activités opérationnelles en modèles industrialisés
• Vous êtes à l'aise dans des environnements multi-interlocuteurs (IT, sécurité, métiers, gouvernance) et savez coordonner des sujets complexes simultanément
• Vous disposez d'un bon sens de la communication, de la pédagogie et savez vulgariser des sujets techniques auprès d'interlocuteurs variés
• Maîtrise des méthodologies de modélisation de processus (BPMN ou équivalent) et des approches d'industrialisation IT
• Bonne compréhension des environnements cybersécurité et des outils associés (SIEM, scanners de vulnérabilités, IAM/Active Directory, coffres-forts de secrets, etc.)
• Compétences en pilotage de projets transverses et coordination d'équipes multi-disciplinaires
• Connaissance des principes d'automatisation des processus IT et sécurité (Run, Build to Run, industrialisation)
• Capacité à construire et suivre des KPI et à piloter des plans d'amélioration continue
• Excellentes capacités de communication écrite et orale, avec aptitude à présenter en comité de direction