Mission freelance Product Owner Cyber / Analyste Cyber – Expertise SONAR

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers.

1. Réaliser les études SONAR (Framework Risk)

• Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR.

• Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts.

• Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires.

• Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre.

2. Interaction avec les métiers

• Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers.

• Faire valider les analyses SONAR par les responsables métiers.

• Assurer une communication régulière, claire et synthétique auprès des parties prenantes.

3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC)

• Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle.

• Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban).

• Animer les points de suivi avec Team Leaders et experts.

• Identifier les impacts sur les ressources, outils et processus.

• Évaluer l’efficacité des plans d’actions via des revues SONAR régulières.

4. Amélioration continue du dispositif SONAR

• Assurer une veille sur les nouvelles menaces et tendances cybersécurité.

• Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence.

5. Support et accompagnement des équipes SOC (outillage, méthodes)

• Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR).

• Apporter support méthodologique, documentation, formation, reporting.

6. Reporting et gouvernance

• Participer aux rituels SAFE et mettre à jour JIRA.

• Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance.

• Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes).

• Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…).

• Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM).

• Compétences en gestion de projet et coordination multi-équipes.

• Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK…

• Connaissances en architecture sécurisée et principes de sécurité by design.

• Compréhension des cadres réglementaires (RGPD, NIS2).

• Connaissance approfondie de la gestion des incidents cybersécurité.

• Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements.

• Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant).

• Maîtrise des concepts IAM (RBAC).

• Capacité d’analyse et de synthèse.

• Leadership et capacité à fédérer.

• Excellente communication et diplomatie.

• Capacité rédactionnelle affirmée.

• Autonomie, proactivité, rigueur et sens de la confidentialité.

• Esprit d’équipe.

• Dispositif SONAR déployé et piloté.

• Ateliers animés avec les directeurs techniques.

• Évaluation des niveaux de maturité cyber.

• Fiches synthétiques consolidées.

• Suivi structuré des plans d’action de mise en conformité.