Mission freelance PMO Cyber & GRC

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité.

Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions.

Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe.

Missions:

PMO

1. Gestion de projet :

1. Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap)

2. Suivre l'avancement des projets.

3. Coordonner les différentes équipes impliquées.

4. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels.

2. Suivi budgétaire :

1. Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité.

2. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières.

3. Communication :

1. Faciliter la communication entre les équipes techniques et les parties prenantes.

2. Assurer une bonne circulation de l'information.

4. Reporting :

1. Produire des rapports réguliers sur l'avancement des projets.

2. Suivre les indicateurs de performance et les présenter aux parties prenantes.

5. Analyse de risques projets :

1. Identifier les risques liés aux projets de cybersécurité.

2. Évaluer la gravité et la probabilité des risques.

3. Proposer des mesures de mitigation.

6. Amélioration continue :

1. Proposer des améliorations pour optimiser les processus de gestion de projet.

2. Mettre en place des pratiques de gestion de projet efficaces et innovantes.

7. SPOC DSI/OPS :

1. Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS

2. Coordonner les différentes équipes impliquées (DSI/OPS, autres CC).

3. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels.

4. Produire des rapports réguliers sur l'avancement des projets.

5. Suivre les indicateurs de performance et les présenter aux parties prenantes..

6. Mettre en place des pratiques de gestion de projet efficaces et innovantes.

GRC

8. Gouvernance, Risques & Conformité :

1. Cartographie et gestion des risques cyber au périmètre Groupe

2. Qualification de la criticité des actifs

3. Production de tableaux de bord et de rapports

4. Contribution à la construction des référentiels de sécurité Groupe

5. Gestion et évaluation des fournisseurs

6. Conformité du SI du Groupe aux textes législatifs en vigueur

7. Veille cyber & réglementaire

8. Suivi et progression de la maturité cyber des entités du Groupe

9. RUN Processus ISP Groupe

10. Animation continue de la communauté cybersécurité Groupe

11. Sensibilisation et formation cyber des collaborateurs du Groupe