Mission freelance Pilote Cybersécurité

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes :

- Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions).
- Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline).
- Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la
complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques.
- Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité.
- Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression.
- Assurer le pilotage opérationnel au travers de rituels récurrents :
o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions,
o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage


C