Chef de projet VOC

Nous recherchons un Chef de projet VOC pour une mission de 3 mois renouvelables à Paris.

Contexte :

Dans le cadre de la direction Technologie et Systèmes d’information du groupe, la DCRN (Direction Cybersécurité et Risque Numérique) assure la définition, la mise en œuvre et l’application des règles de sécurité au sein du groupe Covéa. L’entité « Gouvernance Risque et Conformité » recherche un(e) Chef de Projet(s).

Cette mission est basée sur l’un des sites du groupe, Niort, Le Mans, Saran ou Paris.

Le périmètre technologique associé à la mission concerne, sans y être limité, les solutions de détection du shadow IT SaaS et piloter la conception et la mise en place d’un Vulnerability Operation Center (VOC).

Responsable de la coordination des parties prenantes, de la mise en place des processus opérationnels, et de l’intégration des projets dans l’écosystème technologique de l’entreprise.

Détails :

Sur le périmètre des activités des équipes Gouvernance Risque et Conformité, prendre en la charge de conduire les projets d’amélioration continue et de transformation avec pour objectif de contribuer à la montée en maturité de la cybersécurité du groupe Covea.

Les attendus :

Gestion de projets

• Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance

• Effectuer la conduite de projet dans le respect de la démarche Projets du groupe Covea

• Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai

• Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets

• Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets

VOC :

• Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus).

• Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau.

• Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation).

• Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC.

• Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise.

• Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.).

• Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption.

• Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs).

Détection du shadow IT de type SaaS :

• Piloter le projet de déploiement

• Etre l’interface avec l’éditeur

• Répondre aux questions des parties prenantes (internes et externes)

• Challenger les retours et livrables des équipes contributrices au projet

• Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin

Principales activités confiées ou susceptibles de l’être :

• Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance

• Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers

• Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe Covea

• Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP)

• Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre

• Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes

• Suivi et pilotage du budget consommé

• D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

Profil :

• BAC+5

• Expérience de 5 ans minimum dans le domaine du pilotage de projets

• Expérience dans la mise en place d’un SOC, VOC ou dans le déploiement d’une solution de gestion des vulnérabilités est un plus

• Expertise dans les outils de gestion des vulnérabilités

• Connaissance des frameworks de sécurité (NIST, MITRE ATT&CK)

• Bonne maîtrise des environnements IT (serveurs, réseaux, cloud, DevSecOps)

• Notions en intégration avec des solutions SIEM, ITSM et outils de patch management

Compétences techniques :

Indispensables

• Gestion de projets et outillage de pilotage associé

Souhaitées :

• Connaissances générales des enjeux et contraintes réglementaire de sécurité informatique (PGSSI, OSE/DORA, RGPD)

• Connaissances des systèmes de protection des SI et de protection des données

• Connaissance des solutions de gestion de la vulnérabilité

• Connaissance sur les enjeux du shadow IT