Delivery Manager Cybersécurité (IT) / Freelance

Contexte de la mission

Dans le cadre de sa feuille de route cybersécurité, notre client recherche un délivery manager afin de transformer les enjeux stratégiques en objectifs opérationnels mesurables et concrets. Notre client dispose d’un cadre de sécurité opérationnelle interne qui permet :

• d’identifer de manière standardisée les menaces et risques par application,
• de définir des niveaux cibles de sécurité,
• et de piloter les plans d’actions associés en collaboration avec les métiers.

1. Réaliser des analyses de risques sur le périmètre applicatif. Identifier menaces et vulnérabilités, établir une cartographie des niveaux de sécurité actuels et cibles. Collaborer avec les équipes sécurité pour définir et prioriser les plans de remédiation.
2. Collaborer avec les métiers. Traduire les recommandations techniques en actions compréhensibles et adaptées aux besoins opérationnels. Valider les analyses avec les responsables métiers et les accompagner dans la mise en conformité. Assurer un suivi clair via des indicateurs, SLA et reporting régulier.
3. Coordonner les plans d’actions avec les équipes SOC. Consolider les actions correctives et préventives. Piloter les roadmaps en mode Agile (SAFe). Animer des points de suivi avec les experts et team leaders.
4. Assurer une amélioration continue. Effectuer une veille active sur les menaces, les tendances cyber et l’évolution réglementaire (PSSI, NIS2, OWASP TOP 10). Maintenir et mettre à jour le Framework SONAR.
5. Soutenir les équipes SOC. Conseiller sur le choix et l’usage des outils (gestion des vulnérabilités, SOAR, reporting). Apporter méthodologie, formation et documentation.
6. Garantir un reporting efficace. Suivre l’avancement des actions dans JIRA et lors des rituels Agile (SAFe). Consolider les reportings opérationnels pour la gouvernance et les métiers. Mettre à jour les tableaux de bord et indicateurs de pilotage.

• Solide expérience en gestion des risques cyber et frameworks de sécurité (SONAR, PSSI, NIS2, OWASP).
• Connaissances approfondies en sécurité opérationnelle (SOC / CSO) et gestion d’incidents.
• Maîtrise des outils de suivi : JIRA, Suite Office, tableaux de bord, indicateurs SLA / KPI.
• Bonnes pratiques en méthodes Agile (Scrum, Kanban, SAFE).
• Capacité à vulgariser des enjeux techniques et à interagir avec des interlocuteurs variés (métiers, SOC, gouvernance).
• Qualités attendues : rigueur, esprit d’analyse, leadership transversal, sens de la communication