Nous recherchons pour notre client grand compte un PMO Cybersécurité Sénior : pilotage de portefeuille multi-projets
Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous.
Contexte de la prestation
Notre client pilote un portefeuille de projets de cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante.
Ce portefeuille s'articule autour de deux axes :
- Les projets cybersécurité, portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité
- Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier
Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués.
Rôle du PMO
Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité
Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité
Coordonner l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suivre les actions, jalons, risques et dépendances
Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management
Travailler étroitement avec le directeur cybersécurité et lui rendre compte de l'avancement et des besoins d'arbitrage
Garantir une vision consolidée et fiable du portefeuille cybersécurité
Activités et livrables attendus
- Pilotage et gouvernance
- Cadrage, lancement et pilotage des projets cybersécurité
- Animation des instances de gouvernance et de coordination (COPIL, CODIR)
- Coordination avec les chefs de projet IT et Métier pour les projets intégrant la sécurité
- Identification et levée des points de blocage, préparation des supports d'aide à la décision et d'arbitrage
- Escalade proactive des risques et alertes
Planification et suivi opérationnel
- Décomposition des projets en actions opérationnelles et planification selon les priorités, dépendances et capacités des équipes
- Tenue à jour d'un backlog consolidé et priorisé
- Suivi de l'avancement des actions en termes de délais, ressources et qualité, et gestion des engagements des équipes contributrices
- Gestion des dépendances entre projets cybersécurité et projets IT/Métier
Reporting et tableaux de bord
- Production de reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance
- Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances
- Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance
- Adaptation de l'ensemble des supports au niveau de détail requis par chaque instance
Documentation
- Production des comptes rendus, décisions et plans d'actions issus des instances de gouvernance
- Maintien des matrices de traçabilité reliant les exigences sécurité aux actions et livrables
- Formalisation des processus de coordination et d'escalade
Profil recherché
- Expérience attendue : Sénior, plus de 5 ans d'expérience significative dans le type d'expertise demandé.
- Profil disposant d'une autonomie sur les activités PMO, avec une connaissance du vocabulaire cybersécurité et de quelques principes cybersécurité.
Compétences techniques et fonctionnelles exigées
- PMO / gestion de portefeuille
- Expérience avérée en pilotage de portefeuille multi-projets
- Maîtrise des approches Agile, cycle en V ou hybrides
- Pilotage transverse
- Capacité à piloter sans autorité hiérarchique
- Gestion des priorités, arbitrages et situations complexes
- Structuration des données et pilotage par indicateurs
- Maîtrise d'outils de reporting (Jira, Excel avancé, Power BI, PowerPoint)
- Vernis technique permettant de comprendre les principes et concepts de cybersécurité
Compétences souhaitées
- Cybersécurité et gouvernance
- Bonne compréhension des projets de cybersécurité
- Connaissance des référentiels (ISO 27001, NIST, etc.)
- Capacité à traduire des enjeux techniques pour des publics non techniques
- Expérience dans le secteur audiovisuel ou médias
- Expérience en conduite du changement
- Connaissance des cadres réglementaires (RGPD, NIS2)
Formations et certifications appréciées: PMP, PRINCE2 ou ISO 27001/SMSI
Pour candidater, merci d'envoyer un message à dorra@axande.fr en y indiquant/joignant :
* Votre TJM
* vos conditions de disponibilité (déjà disponible, fin de la mission en cours prévue, en mission et quelle durée de préavis de départ, ect...)
* si vous pouvez vous rendre 2/3 jours par semaine sur site client (Paris 15ème)
* votre CV en français au format Word
* un argumentaire rédigé en français et mettant en évidence en quoi votre candidature correspond à l'offre. Cet argumentaire doit être
* circonstancié
* concis et percutant, c'est à dire sous forme d'une liste de 4 ou 6 points clefs en rapport avec l'offre (bullet points list)
* Indispensable : un ou plusieurs points clef doivent mentionner votre expérience concrète sur les expertises demandées
