Le poste Product Manager Cybersécurité
Partager cette offre
Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective).
Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers.
Missions principalesStratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques.
Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité.
Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins.
Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits.
Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité.
Objectifs à court terme :
Renforcer la collaboration entre les équipes cybersécurité et la DSI.
Optimiser l'engagement des clients internes.
S’approprier et piloter la roadmap cybersécurité existante.
Compétences techniques et métier :
Formation : Bac+5 en informatique ou cybersécurité.
Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK).
Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog.
Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire).
Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision.
Certifications (un plus) :
CISSP, CISM.
Profil recherché
Le candidat idéal doit justifier d’une formation supérieure de niveau Bac+5 en informatique ou en cybersécurité, complétée par une expérience significative et confirmée dans le domaine de la sécurité des systèmes d'information. Ce rôle exige une double compétence rare : une expertise technique pointue alliée à une maîtrise confirmée de la gestion de produit. Sur le plan technique, une connaissance approfondie des infrastructures (réseaux, postes de travail, chiffrement) et des outils de défense active tels que l'IAM, le SIEM ou l'EDR est impérative. Le candidat doit être capable d'évoluer avec aisance au sein des frameworks de référence, notamment ISO 27001, NIST et MITRE ATT&CK, afin de dialoguer d'égal à égal avec des experts de la DSI.
Au-delà de la technique, une expérience solide en méthodologies Agiles (Scrum, Kanban) est indispensable pour assurer la rédaction des spécifications, la gestion et la priorisation du backlog. Le profil recherché se distingue par ses capacités relationnelles, étant capable de fédérer des équipes pluridisciplinaires et de vulgariser des enjeux complexes auprès de profils non techniques. Une rigueur analytique est attendue pour exploiter les logs et rapports d’audit, tout en intégrant les contraintes réglementaires majeures telles que le RGPD ou la Loi de Programmation Militaire (LPM). La détention de certifications reconnues, telles que le CISSP ou le CISM, constituera un avantage déterminant pour cette mission.
Environnement de travail
Le prestataire intégrera la Direction de la Cybersécurité, une entité centrale rattachée à la Direction des Systèmes d’Information (DSI). L'organisation est structurée autour de trois pôles complémentaires offrant un cadre de travail stimulant et complet. Le pôle Gouvernance assure le pilotage stratégique et la gestion des risques, tandis que le pôle Opérations garantit la résilience quotidienne via le Security Operations Center (SOC). Le consultant sera principalement ancré au sein du pôle Expertise, dont la vocation est d'accompagner les clients internes à travers une offre de services structurée, couvrant des sujets critiques comme l'ISP (Information Security Policy) et le TPRM (Third-Party Risk Management).
Le quotidien professionnel est marqué par une collaboration étroite et constante avec une grande diversité d'intervenants : développeurs, ingénieurs DevOps, analystes SOC, ainsi que des fonctions régaliennes telles que le RSSI et le DPO. Cet environnement exige une grande agilité intellectuelle pour évoluer dans un contexte de menaces cyber en constante mutation et de durcissement des réglementations financières. L'organisation favorise une approche axée sur l'innovation, où le Product Manager joue un rôle pivot pour réconcilier les impératifs de sécurité avec les besoins métiers. Le cadre de travail, situé au sein des services partagés (SSI), offre une immersion totale dans les enjeux de protection d'un acteur majeur du financement, impliquant une gestion rigoureuse des données de connexion et une conformité stricte aux procédures internes.
Postulez à cette offre !
Trouvez votre prochain job parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Product Manager Cybersécurité
CAT-AMANIA