Responsable programme cybersécurité H / F

Au sein de l'équipe cybersécurité de la direction cybersécurité Altice France, vous aurez la charge de projets de cybersécurité sur l'ensemble des entités du groupe, en lien avec les responsables et correspondants sécurité de ces entités.

En collaboration avec l'équipe en place, le poste a pour mission d'assurer la maitrise des risques SSI en conformité avec la réglementation pesant sur le secteur des télécoms. Ces règlementations relèvent en majeure partie des bonnes pratiques (gestion des accès, administration, cloisonnement et filtrage...), mais requiert une posture d'accompagnement dans leur déclinaison opérationnelle sur les systèmes existants, pragmatique et adaptée aux risques.

Les missions couvrent les points suivants :

• Participation aux analyses de risque des systèmes régulés.
• Gestion et suivi des Projets de Mise en Conformité Réglementaire.
• Accompagnement des Équipes d'Ingénierie et d'Exploitation.
• Gestion de Projets de Sécurité.
• Gestion de crise cyber : renforcement des dispositifs de gestion de crise cyber (organisation, documentation, outillage).
• Gestion de projets visant à assurer la conformité avec les réglementations en vigueur, notamment la Loi de Programmation Militaire, NIS v2 et CRA.
• Mise en place et suivi des contrôles de conformité dans le temps.
• Support et conseil en matière de cybersécurité pour les équipes métier et techniques.
• Pilotage de projets de sécurité de bout en bout, en anticipation ou en réponse à l'évolution des menaces.
• Coordination avec les différentes parties prenantes internes et externes.
• Pilotage d'exercice de gestion de crise cyber, avec la collaboration des équipes qui adressent les plans de continuité d'activité et crise non cyber.
• Participation en facilitateur à des cellules d'incidents de sécurité.

Selon le besoin, la personne sollicitera l'expertise de l'équipe et de fournisseurs d'expertises dédiées. Dans ce dernier cas, la mission inclut l'appel d'offre fournisseur puis le pilotage de la prestation du fournisseur.

Profil :

Vous justifiez d'une expérience significative (min 8 ans) en gestion de projet et en gouvernance de la sécurité des systèmes d'information (SSI) et maitrisez les réglementations en cybersécurité (NIS v2, CRA, etc.) et les principaux labels de l'ANSSI (PAMS, PACS, PRIS...).

La maîtrise des outils d'évaluation et de maîtrise des risques serait un plus (ex. EBIOS Risk Manager).

Vous êtes reconnu(e) pour votre curiosité et votre volonté d'approfondir les sujets IT et de sécurité. Vous faites preuve de rigueur, de pragmatisme et disposez d'excellentes compétences en communication et pédagogie.

Vous savez vous adapter aux situations et gérer vos priorités, tout en pilotant des projets complexes et qui nécessitent de collaborer avec différentes parties prenantes.

Compétences Techniques :

• Connaissances des principes de sécurité IT (architecture, systèmes d'information, développement, réseaux fixes), et si possible Télécom (réseau mobile).
• Maîtrise des bonnes pratiques cyber : ISO 27001 / 2, guides ANSSI,...

Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le candidat fera l'objet d'une procédure d'habilitation, au niveau confidentiel défense spécial France, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN / PSE / PSD du 13 novembre 2020.