Chef de Projet Cybersécurité

Localisation : Noisy-le-Grand (93) / proche du RER

Type de mission : freelance / indépendant – Temps plein

Client : Grand compte (secteur bancaire)

Télétravail : Partiel (3 jours / semaine)

Durée de la prestation : 8 mois - renouvelable

Début de mission : Dès que possible

Notre Entreprise

NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité.

En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe.

Exemples de thématiques abordées (non exhaustif)

• Anonymisation : Généraliser anonymisation des données personnelles sur les environnements hors production
• Anti DDOS : Identification, étude & mise en place de solution Anti DDOS pour les ressources critiques / importantes exposées directement sur internet
• Bastion : Sécurisation des accès administrateurs et DBA
• Chiffrement des BDD : Généraliser le chiffrement TDE
• Chiffrement des données : Généraliser le chiffrement des données au repos avec une gestion des clés adaptée aux risques
• CMS : Étude de sécurisation solutions CMS
• Conformité : S'assurer de la conformité DORA, Identifier et documenter les outsourcing conformément à la procédure d'Outsourcing du Département Contrôle interne, Livrables de sécurité par pays (DICT / Configurateur Sécurité etc)
• EDR : Généraliser déploiement de l'EDR groupe sur les serveurs centraux et pays
• Identify : Garantir l'inventaire des composants applicatifs et serveurs dans les référentiels CMDB et / ou EAR au travers de process documentés
• Interface avec applications et middleware du Groupe ou locales : Étude de sécurisation et validation Sécurité des flux.
• Kubernetes Conteneurs : Pour les K8S non managés par un CSP, revue de sécurité nécessaire, durcissement CIS, Planification scan conteneurs
• Patching : Définir la politique de patching des composants applicatifs, middleware, OS. Déploiement de l'agent Qualys
• Pentest : Planifier audits et / ou tests de pénétration des infrastructures et des applications déployées dans les filiales
• Réseau : S'assurer de la conformité de l'architecture réseau avec les exigences Sécurité du Groupe (PSSI, Exigences Sécurité Cloud, Micro segmentation / ZP), Étudier contrôle périodique des règles de filtrage réseau / FW
• Résilience : Définir un PRA et documenter les modalités de test annuels
• Sauvegarde : Définir une Politique de sauvegarde conforme aux exigences DICT du projet ET sauvegarde sur site repli ou offline
• Scan de vulnérabilités : Déployer les scans WEB, Serveurs et CSPM Cloud pour les différentes instances de déploiement.
• SDLC & CI / CD : Intégration sécurité dans cycle de vie SDLC et outils de CI / CD
• SOC : Supervision SOC de la plateforme (logs infrastructure, accès et applicatifs)
• WAF : Mise en place de WAF pour les ressources exposées directement sur Internet

Vos responsabilités

• Identifier les besoins, attentes et priorités des parties prenantes (locales et Groupe).
• Définir, structurer et planifier les chantiers sécurité, en collaboration avec l’équipe Sécurité Groupe.
• Coordonner les travaux (groupes de travail, ateliers, réunions) et assurer le suivi des actions.
• Superviser les acteurs impliqués (internes et / ou externes) et piloter les livrables.
• Organiser les instances de pilotage : animation, rédaction des comptes rendus, suivi de roadmap.
• Anticiper et gérer les risques en collaboration avec l’équipe Sécurité Groupe.
• Assurer un reporting régulier (y compris présentations PowerPoint en anglais).
• Documenter les actions et assurer le transfert vers les équipes locales (support et exploitation).

Compétences requises

• Expérience confirmée en chefferie de projet cybersécurité sur des environnements complexes et internationaux
• Compétences techniques en infrastructure (systèmes, réseau, cloud)
• Maîtrise des concepts de sécurité : EDR, SIEM, IAM, sécurité cloud, sécurité réseau, vulnérabilités, conteneurs, etc.
• Capacité à structurer et piloter des projets dans un environnement multi-pays
• Excellente communication orale et écrite (y compris en anglais)
• Bon relationnel et esprit d’équipe
• Rigueur, organisation, esprit de synthèse
• Maîtrise avancée des outils bureautiques (PowerPoint, Excel)