Mission freelance PMO Pentest H/F

Objectifs principaux

• Piloter de bout en bout la ligne de service cybersécurité offensive.

• Gérer, prioriser et planifier les demandes d’audits techniques et de tests offensifs.

• Coordonner experts internes et prestataires externes.

• Garantir la qualité, la traçabilité, la conformité et la sécurité des activités menées.

• Sensibiliser les équipes internes aux approches offensives et à leur intégration dans la stratégie de défense.

• Pilotage des demandes : qualification, priorisation, cadrage, planification et suivi administratif des audits et tests offensifs.

• Coordination des ressources : allocation des experts selon compétences, disponibilités, indépendance et habilitations.

• Supervision des tests offensifs : respect des règles d’engagement, des plannings et protection des intérêts opérationnels du groupe.

• Communication et gouvernance : animation des échanges entre équipes métiers, techniques et experts.

• Sensibilisation et accompagnement : diffusion des bonnes pratiques, explication des méthodologies offensives et accompagnement des clients internes.

• Tableaux de bord de suivi des demandes et des ressources.

• Statut consolidé des audits/tests (priorités, échéances, ressources).

• Indicateurs de performance de la ligne de service.

• Documentation structurée (SharePoint, Confluence, Jira, Teams).

• Modèles et supports de communication à destination des clients internes.

• Travail en mode Agile, avec participation aux rituels de coordination.

• Collaboration étroite entre équipes internes et prestataires externes.

• Forte expertise en cybersécurité offensive (pentest, reverse engineering, cryptanalyse, forensics).

• Expérience confirmée en gestion de projets cybersécurité.

• Maîtrise des référentiels et cadres : PASSI, ISO 17025, PTES, OSSTMM, PCI-DSS.

• Connaissance des enjeux juridiques, techniques, opérationnels et financiers.

• Certifications et références reconnues appréciées (publications, travaux, labels).

Objectifs principaux

• Piloter de bout en bout la ligne de service cybersécurité offensive.

• Gérer, prioriser et planifier les demandes d’audits techniques et de tests offensifs.

• Coordonner experts internes et prestataires externes.

• Garantir la qualité, la traçabilité, la conformité et la sécurité des activités menées.

• Sensibiliser les équipes internes aux approches offensives et à leur intégration dans la stratégie de défense.

• Pilotage des demandes : qualification, priorisation, cadrage, planification et suivi administratif des audits et tests offensifs.

• Coordination des ressources : allocation des experts selon compétences, disponibilités, indépendance et habilitations.

• Supervision des tests offensifs : respect des règles d’engagement, des plannings et protection des intérêts opérationnels du groupe.

• Communication et gouvernance : animation des échanges entre équipes métiers, techniques et experts.

• Sensibilisation et accompagnement : diffusion des bonnes pratiques, explication des méthodologies offensives et accompagnement des clients internes.

• Tableaux de bord de suivi des demandes et des ressources.

• Statut consolidé des audits/tests (priorités, échéances, ressources).

• Indicateurs de performance de la ligne de service.

• Documentation structurée (SharePoint, Confluence, Jira, Teams).

• Modèles et supports de communication à destination des clients internes.

• Travail en mode Agile, avec participation aux rituels de coordination.

• Collaboration étroite entre équipes internes et prestataires externes.

• Forte expertise en cybersécurité offensive (pentest, reverse engineering, cryptanalyse, forensics).

• Expérience confirmée en gestion de projets cybersécurité.

• Maîtrise des référentiels et cadres : PASSI, ISO 17025, PTES, OSSTMM, PCI-DSS.

• Connaissance des enjeux juridiques, techniques, opérationnels et financiers.

• Certifications et références reconnues appréciées (publications, travaux, labels).