Mission freelance PMO/Coordinateur Cybersécurité

L'objectif ici est de transformer les problèmes techniques rencontrés par l'équipe opérationnelle en plans d'action structurés.

C'est le cœur de la mission (40% + 50%). Le profil doit être capable de :

• Analyse de "l'existant" : Identifier ce qui ralentit les analystes (les "irritants") et proposer des solutions (Quickwins).

• Rédaction fonctionnelle : Traduire un besoin technique en une "Expression de Besoin" (EdB) compréhensible par d'autres services.

• Pilotage de prestataires/équipes tierces : Suivre l'avancement des tickets, relancer les intervenants et s'assurer que les délais sont tenus.

Même si l'action n'est pas "technique" (vous ne lancez pas le scan vous-même), vous devez maîtriser la chaîne de remédiation :

• Cycle de vie des vulnérabilités : Comprendre la criticité (CVSS), prioriser les patchs et coordonner les équipes IT pour l'application des correctifs.

• Suivi de Plan d'Action : Suite à un test d'intrusion, s'assurer que chaque faille trouvée est assignée à un responsable et suivie jusqu'à sa clôture.

L'annonce insiste sur l'usage de PPT et Excel :

• KPI / Tableaux de bord : Création d'indicateurs de performance (ex: "Temps moyen de résolution d'une vulnérabilité critique", "Nombre d'incidents par mois").

• Documentation : Rédaction de procédures (SOP - Standard Operating Procedures) pour que l'équipe de run sache comment traiter les nouveaux cas.

• Animation de réunions : Savoir coordonner les parties prenantes et présenter l'avancement des actions de sécurité.

CritèreBesoin 1 (Analyste Run)Besoin 2 (Coordinateur/Amélioration)Profil typeTechnicien / Analyste SOCConsultant GRC / PMO CyberActivité phareAnalyse de logs et réponse incidentsGestion de projet et suivi de plans d'actionOutil principalSIEM, Firewall, EDRExcel, PowerPoint, JIRAObjectifArrêter l'attaque immédiatementFiabiliser le système sur le long terme

• Méthodologie : Gestion de projet (Agile ou Cycle en V), PDCA (Plan-Do-Check-Act).

• Culture Cyber : Bonne connaissance des référentiels de sécurité, mais avec une approche "processus".

• Maîtrise Office : Excel avancé (tableaux croisés dynamiques pour le suivi des vulnérabilités) et PowerPoint (présentation pour les comités de pilotage).

• Aisance relationnelle : Grande capacité de communication, car le poste consiste à faire travailler les autres sur des sujets de sécurité souvent perçus comme contraignants.