Chef de Projets Cyberdéfense opérationnelle H/F
Notre Client
Leader industriel français implanté à l'international, notre client opère dans un secteur critique où la cybersécurité n'est pas un luxe, mais une condition de survie.
Le contexte : Groupe avec des dizaines de filiales, un Centre de Cyberdéfense opérationnel, et une Direction Cyber au niveau Groupe qui ne fait pas semblant. Pas de cyber pour la vitrine, du cyber pour de vrai.
L'enjeu : Ils ne cherchent pas quelqu'un pour faire de la veille LinkedIn ou rédiger uniquement des slides PowerPoint. Ils veulent la personne qui va structurer, industrialiser et piloter l'ensemble du dispositif de cyberdéfense du Groupe. Celle qui sait où sont les menaces, comment y répondre, et comment faire en sorte que tout le monde suive le mouvement.
Vous aurez les moyens de vos ambitions. Budget, autonomie, projets structurants, proximité avec la direction, impact réel sur la résilience cyber d'une organisation.
C'est un poste exigeant. Vous allez coordonner des dizaines d'acteurs, gérer des situations de crise, et devoir expliquer des choses complexes à des gens qui n'ont les mains dans le cambouis. Ce job est fait pour les personnes qui souhaitent de la dynamique et faire avancer les sujets, ce qui nécessite de l'investissement en temps.
Votre mission
- Vous pilotez la cellule de crise cyber : war room, coordination en temps réel, escalade, communication de crise.
- Vous créez et faites vivre toute la documentation : playbooks incident/crise, matrices de décision, procédures d'escalade, arbres de décision.
- Vous organisez des exercices réguliers (ransomware, compromission, data breach) et vous assurez que les leçons apprises deviennent des améliorations concrètes.
- Vous adaptez en continu : nouvelles menaces, nouvelles attaques, nouveaux périmètres d'exposition ? les docs suivent.
Votre rôle : Le pivot entre vision stratégique et réalité opérationnelle
Vous êtes la personne qui fait le lien entre la Direction Cyber du Groupe qui définit la stratégie, qui opère sur le terrain, et l'ensemble de la chaîne cyberdéfense (filiales, branches, métiers). En bref, vous êtes là pour que tout le monde joue la même partition.
Volet Crise
Cellule de crise cyber :
Vous êtes garant(e) de l'efficience et donc du fait que le dispositif anticipation / détection / réaction fonctionne réellement pour l'ensemble du Groupe.
Volet Industrialisation (votre impact)
Processus cyberdéfense : Vous industrialisez les processus entre Direction Cyber, Filiales, Métiers.
Objectif : que tout le monde sache qui fait quoi, quand, comment, et pourquoi.
Procédures opérationnelles : Vous êtes garant(e) du bon fonctionnement des procédures cyber transverses à toutes les entités du Groupe.
Vous définissez, vous déployez, vous contrôlez, vous améliorez.
Documentation vivante : Vous ne faites pas des PowerPoint qui dorment sur un SharePoint.
Vous créez des documents opérationnels qui évoluent avec les menaces, la complexité des attaques, et les retours du terrain.
Volet Stratégique (votre montée en responsabilité)
Élaboration stratégie cyber : vous contribuez activement à l'élaboration de la stratégie cybersécurité (doctrine, directives, procédures d'emploi). Vous n'êtes pas là simplement pour exécuter, vous participez à la réflexion.
Élaboration des politiques : vous êtes responsable de l'élaboration des politiques cyberdéfense au niveau entreprise.
Vous définissez les règles du jeu.
Contribution large : vous participez à l'élaboration de stratégies qui dépassent votre domaine (filiale, BU, grande direction).
Vous avez une vision 360°.
Volet Pilotage Transverse (votre quotidien)
Fédération des contributeurs : vous relayez la vision de la Direction Cyber auprès de dizaines d'acteurs différents (RSSI locaux, directions métiers, filiales internationales, partenaires externes). Et vous les fédérez autour de projets communs.
Conduite du changement : vous pilotez le changement, identifiez les résistances, trouvez les leviers, savez convaincre, embarquez, suivez l'adoption.
Projets transverses : vous participez à des projets structurants avec des acteurs variés externes. Vous êtes à l'aise dans des environnements complexes avec des enjeux multiples.
Communication et animation : vous animez des réunions avec aisance (comités, workshops, groupes de travail).
Vous savez être didactique : expliquer un APT à un directeur financier ou une segmentation réseau à un DG de filiale, c'est votre rayon.
Profil recherché
-
De formation Master 2 de type Ingénieur (IT, cybersécurité ou équivalent) ou de type Littéraire ou Business, vous possédez une expérience probante en gestion de crise / déploiement de solutions cybersécurité/cyberdéfense.
Gestion de cellule de crise cyber : vous avez géré des crises cyber réelles. Pas organisé un exercice, géré une vraie crise : ransomware, compromission, data breach. Vous savez ce que c'est qu'une war room à 3h du matin avec la direction qui veut des réponses claires.
Management de projet : vous avez piloté plusieurs projets cyber de bout en bout. Budget, équipe, planning, livraison. Vous savez ce que "chef de projet" veut dire.
Généraliste cyberdéfense : vous avez une vision 360° : menaces cyber (APT, ransomware, phishing, supply chain), techniques d'attaques (kill chain, MITRE ATT&CK), détection (SOC, SIEM), réaction (incident response), anticipation (threat intel, veille).
Vous n'êtes pas forcément expert technique sur tout, mais vous comprenez comment ça marche et vous savez dialoguer avec les experts.
Pilotage transverse : vous avez déjà coordonné des dizaines d'acteurs différents (filiales, directions, prestataires, partenaires). Vous savez fédérer, embarquer, convaincre, suivre.
Excellence rédactionnelle : vous savez écrire. Pas juste des emails, des documents stratégiques : synthèses pour la direction, politiques cyber, procédures opérationnelles, REX de crise. Précis, concis, clair, argumenté.
Soft skills (non négociables)
Communication : vous êtes à l'aise à l'oral. Animer une réunion avec 30 personnes, présenter au Comex, expliquer une segmentation réseau à quelqu'un qui ne sait pas ce qu'est un VLAN : vous savez faire.
Didactique : vous savez vulgariser sans infantiliser. Expliquer des choses complexes simplement, c'est votre truc.
Autonomie : vous n'attendez pas qu'on vous dise quoi faire. Vous identifiez les problèmes, vous proposez des solutions, vous les implémentez.
Méthode et organisation : gérer plusieurs projets en parallèle, des dizaines de contributeurs, des échéances multiples, des imprévus : vous adorez ça (ou au moins vous savez gérer).
Capacité d'analyse : vous savez identifier les enjeux, prioriser, définir les leviers d'action. Vous ne vous noyez pas dans les détails, vous voyez la big picture.
Ce qu'on ne cherche pas
Des profils qui ne savent pas parler aux humains et communiquer simplement
Des profils qui n'ont jamais mis les mains dans le cambouis
Des gens qui pensent que "gestion de crise" c'est avoir participé à un exercice il y a 3 ans
Des profils qui enchaînent les missions de 3 mois sans jamais industrialiser quoi que ce soit
Des gens qui cherchent du confort et de la routine