Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements

Le département AIS couvre notamment les domaines suivants : Tests & Environnements Gestion des identités, habilitations et patrimoine applicatif Usine logicielle, DevSecOps, conteneurisation Sécurité du Système d’Information Couche d’échanges (API Manager, API Gateway, MFT…) Architecture d’entreprise Vous serez intégré(e) à l’équipe Tests & Environnements , dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production. Objectifs de la mission Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique . Vous interviendrez au niveau de coordination et de suivi opérationnel , avec pour responsabilité principale de : Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation) Garantir le respect des plannings, la qualité des livrables et la production des reportings Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires) Activités et responsabilités1. Planification et préparation Contribution au plan annuel et pluriannuel de tests , basé sur l’analyse des risques Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données Validation des scénarios de tests détaillés avant lancement 2. Pilotage de l’exécution des tests Coordination opérationnelle de l’exécution des tests selon les scénarios définis Pilotage des différentes typologies de tests de résilience, notamment : Tests de performance et de compatibilité Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests) Tests de sauvegarde et de restauration (y compris restauration ultime) Tests scénarisés (incidents, continuité d’activité, PCA/PRA) Analyses de sécurité (code source, dépendances open source) Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans) 3. Analyse et reporting Consolidation des résultats de l’ensemble des campagnes de tests Analyse des risques et évaluation de la criticité des faiblesses identifiées Production de reportings synthétiques à destination des instances de pilotage Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits 4. Suivi des faiblesses et remédiation Centralisation des anomalies, vulnérabilités et écarts constatés Suivi du backlog de remédiation en lien avec les équipes concernées Interactions clés Vous serez en interaction régulière avec : Responsables Risque et Résilience Propriétaires d’actifs critiques Experts Sécurité et Résilience IT Équipes de test internes et prestataires externes Équipe Tests & Environnements

CONTEXTE DE LA MISSION Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique. Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust. DESCRIPTION DE LA MISSION 2.1. Objectifs de la mission  Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.  Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).  Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.  Définir/challenger les scénarios d’attaque pour chaque audit.  Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.  Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).  Participer aux plans de remédiations sous responsabilité CYB. 2.2. Livrables attendus L’accompagnement devra compléter, pour chaque itération, les livrables suivants : • Planning des audits. • Documents de suivi et de pilotage des audits (planning, EB…) • Cahier des Charges des prestations de Test d’Intrusion. • CR de réunion. 2.3. Compétences requises - Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée. - Expériences dans la planification et l’organisation de tests d’intrusion - Connaissances techniques en sécurité des SI et en audit de sécurité. - Aisance relationnelle (relations internes client et externes avec les prestataires de service). - Animation de réunions. - Expérience ou connaissance en test d’intrusion - Connaissance du métier de la production. - Compréhension des enjeux de nos contraintes opérationnelles. - Esprit de synthèse et d'analyse (situations complexes). - Force de proposition. Expérience souhaitée : Minimum 5 ans d'expérience dans le domaine de la sécurité. Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine La date de début de la prestation est décembre 2025 • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui