Vos missions au service de l’économie française
Nous recherchons un(e) Responsable du pôle expertise cybersécurité pour rejoindre l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI).
L’équipe Cybersécurité de Bpifrance est organisée en trois pôles :
•La Gouvernance supervise l’ensemble des activités de cybersécurité et consolide la gestion des risques ;
•Les Opérations assurent la défense quotidienne de Bpifrance, principalement au travers de son Security Operations Center (SOC) ;
•L’Expertise accompagne au quotidien l’ensemble des clients internes de Bpifrance au travers d’une offre Produit (ISP, GRC, TPRM…) et d’une offre Innovation (architecture, doctrine, prospective…).
Directement rattaché au Directeur de la Cybersécurité (RSSI), vous travaillerez en étroite collaboration avec l’ensemble de la direction de la Cybersécurité et avec les clients internes (principalement la DSI et la Direction du Numérique) dans une dynamique agile à l’échelle (framework SAFe).
Vous pilotez fonctionnellement une équipe d’une dizaine d’experts au service des clients internes de Bpifrance. Vous êtes le garant de la standardisation de nos offres de service et de l’optimisation en continu des process (pilotage des SLA et du taux de satisfaction client). Vous assurez la qualité et la pertinence des services et livrables associés :
•L’expertise produit :
•Support des activités d’intégration de la sécurité dans les produits (ISP basé sur un modèle DevSecOps),
•Gestion des risques et de la conformité (GRC) en lien avec le pôle Gouvernance,
•Gestion du risque tiers (TPRM),
•Pilotage des audits (sécurité applicative et fournisseurs),
•Suivi des dérogations/acceptation de risque et des remédiations.
•L’expertise innovation :
•Architecture cybersécurité,
•Innovation et veille technologique,
•Rédaction des doctrines et standards techniques,
•Participation aux trains métiers (au plus proche de nos clients),
•Animation de la communauté des Champions Cybersécurité,
•Support expert aux équipes agiles (DevSecOps).
Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité.
En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission.
Dans les prochains mois, certains de vos premiers défis seront de :
•Piloter l’adoption du modèle DevSecOps par l’ensemble des équipes,
•Mettre en œuvre une gestion quantitative de la cybersécurité,
•Identifier, internaliser et sécuriser les compétences stratégiques de votre périmètre,
•Accompagner la croissance de Bpifrance et le développement de ses capacités de cybersécurité, notamment face aux dernières tendances technologiques (cryptographie post-quantique, IA générative…),
•Mettre en œuvre un programme de Bug Bounty.
Votre environnement technique sera le suivant :
•Outils : Office 365, gestion de tickets (Confluence), stack DevSecOps (SAST, SCA, CNAPP…)
•Méthodologie : Agile/Scrum/SAFe
Prêts à rejoindre notre équipe ?
De formation Bac + 5 Ingénieur / Master universitaire, vous justifiez d’un minimum de 10 années d’expérience en cybersécurité, dont une expérience significative en analyse de risque, intégration de la sécurité dans les projets (ISP) et gestion des risques et de la conformité (GRC), ainsi que d’une expérience de manager de proximité.
Une expérience en environnement agile et/ou bancaire serait un plus.
Vous faites preuve des compétences suivantes :
•Capacité à piloter au quotidien une équipe d’experts
•Capacité à combiner vision stratégique et exécution
•Leadership dans l’animation des activités de parties prenantes et pour fédérer des équipes pluridisciplinaires
•Capacité à coordonner et piloter des projets et activités transverses
•Capacité de travail en équipe, qualité d’écoute, de pédagogie, et très bon relationnel
•Orientation client
•Rigueur et organisation, respect des échéances
•Autonomie, esprit d’initiative et force de proposition
•Très bonnes capacités rédactionnelles
•Anglais opérationnel
Les + du poste :
Le poste est localisé au siège de Maisons-Alfort.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.
Voir toutes les offres