Le Chef de Projet Cybersécurité est expert en sécurité des systèmes d'information, il accompagne et met en œuvre des projets liés à la sécurité des systèmes d'information. Il/elle intervient sur la planification, l'expression de besoins, le suivi, l'exécution et l'évaluation de projets techniques ou organisationnels visant à renforcer la sécurité du SI. Il/elle a aussi la charge de veiller à la conformité de l'organisme avec le Règlement Général sur la Protection des Données (RGPD) et autres réglementations relatives à la protection des données personnelles. DESCRIPTION DES ACTIVITES PRINCIPALES Gestion de projet : - Contribuer à la définition et au cadrage des projets de cybersécurité. - Piloter ou co-piloter les projets (analyse des besoins, planification, coordination des acteurs, respect des délais/budgets). - Anticiper les changements et leurs impacts. - Produire des rapports réguliers et en assurer la remontée à sa direction - Renforcer la culture de la sécurité en contribuant aux actions de sensibilisation et de formation et d'acculturation. - Gestion et suivi des risques Cyber et de la Conformité. Mise en œuvre de solutions de sécurité : - Déployer et configurer des briques technologiques de sécurité transverses dans des environnements hybrides. - Contribuer à la rédaction des politiques et des procédures de sécurité et en assure la mise à jour, et le partage aux acteurs concernés Analyse des vulnérabilités : - Réalisation de scans de vulnérabilités sur les systèmes, applications et réseaux. - Évaluation des faiblesses (CVE, configurations faibles, etc.) et priorisation des correctifs. - Analyse de code statique (SAST) et dynamique (DAST). Mise à jour et veille technologique - Suivi des menaces émergentes (threat intelligence). - Analyse des bulletins de sécurité - Évaluation des nouveaux outils ou méthodes d'attaque/défense. Gestion des incidents - Analyse des alertes de sécurité (phishing, malware, ransomware...). - Supervision des journaux (logs) via des SIEM (Security Information and Event Management) - Identification de comportements anormaux ou malveillants. - Désassemblage de fichiers suspects pour comprendre leur fonctionnement. - Contention, éradication et remédiation après une attaque - Participe au rétablissement du système et analyse post-mortem (forensic). Développement sécurisé (DevSecOps) - Intégration de la sécurité dans le cycle de développement logiciel. - Comprendre les enjeux et les changements liés aux modèles IA. - Automatisation des contrôles de sécurité dans les pipelines CI/CD. Conformité et audits techniques - Réalisation d'audits de sécurité internes ou externes. - Vérification du respect des standards (ISO 27001, NIST, RGPD, etc.). - Rédaction de politiques et procédures de sécurité. Ces activités ne revêtent pas un caractère exhaustif. Evolutives, elles peuvent être précisées et/ou modifiées. COMPETENCES NECESSAIRES POUR TENIR LE POSTE SAVOIR - Cursus universitaire en informatique ou école d'ingénieur - Minimum Bac + 5 - Expérience minimum d'un an - Anglais courant obligatoire SAVOIR-FAIRE - Réseaux/sécurité : o Maîtrise des modèles OSI et TCP/IP, routage et de la segmentation réseau. o Maîtrise des composants réseau/sécurité: routeurs, switches, firewalls, WAF, IDS/IPS, VPN, Proxy sortant/Reverse proxy, répartiteur de charge, anti-DDOS, Anti Spam/AV, passerelle sécurisée de mail, XDR o Connaissance des protocoles : HTTP/HTTPS, FTP, DNS, DHCP, SNMP, ICMP, SSL/TLS, IPsec, SSH, Kerberos, LDAP, RADIUS, SAML, OIDC, OAuth 2 o Maîtrise des standards de sécurité : algorithmes de chiffrement/hachage, PKI, gestion des clés sécurisée, IAM, moyens d'authentification (SSO, MFA, annuaires, jeton) o Compréhension des CVE/CWE (OWASP10) et des techniques d'attaque o Administration avancée SAVOIR-ETRE - Rigueur, sens de l'organisation. - Capacité d'analyse et de synthèse. - Aisance