Responsable Service Audits Techniques Cyber et Tests Offensifs

OverviewObjet de la prestation La prestation s'inscrit dans le cadre de la sécurisation des systèmes d'information et des programmes de transformation du groupe. À ce titre, l'objet de la prestation consiste à piloter la Ligne de Service (aka. Service Line – SL) relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs. Cette Ligne de Service est un pôle d'expertise à part entière du laboratoire de Cybersécurité et de Tests d'Intrusion du groupe (aka. Cybersecurity & Penetration Testing lab – CPT).La prestation a pour objet de piloter la Ligne de Service relative aux Audits Techniques Cyber et aux Tests Offensifs dans le cadre de la sécurisation des systèmes d'information et des programmes de transformation du groupe. Le prestataire devra assurer le traitement, la priorisation, la planification et le suivi administratif des demandes d'expertise en cybersécurité offensive, ainsi que la coordination des ressources internes et externes. Le prestataire s'engage à garantir la traçabilité des décisions, la protection des informations, le suivi logistique et la supervision du bon déroulement des tests offensifs, en lien direct avec le responsable désigné par le groupe. Il assurera également la sensibilisation des parties prenantes internes aux méthodologies offensives, aux attentes documentaires et à l'usage de la ligne de service, dans un souci de conformité, de maîtrise des risques et de soutien aux démarches défensives. Principales activitésLe pilotage des demandes d'expertise en cybersécurité offensiveRéception, contrôle de pertinence et priorisation des demandes d'expertiseCadrer la demande d'expertise pour établir un plan d'Audit Technique CyberRépartir les Tests Offensifs identifiés par le plan entre experts internes et externes du groupe selon les requis de compétences, de disponibilité, d'indépendance et d'habilitation sécurité (e.g. habilitation électrique)Coordonner les acteurs impliqués dans chaque demande d'expertise et veiller à la traçabilité des échanges et décisionsAssurer la planification des demandes d'expertise de sorte à maintenir une bande passante optimale de la ligne de serviceAssurer le suivi administratif de bout en bout et la protection des informations partagées/produitesLa supervision de la conduite des activités offensivesEn coordination avec le responsable du groupe, veiller à la protection des intérêts du groupe lors de la conduite d'activités offensives, notamment que le fonctionnement normal, quotidien et opérationnel du groupe ne soit pas impacté outre mesureEn coordination avec le responsable du groupe, assurer le bon déroulement des tests offensifs dans le respect du planning défini et des règles d'engagement établiesEn coordination avec le responsable du groupe, assurer la logistique nécessaire à la réalisation des tests offensifs (e.g. création de comptes de test)En coordination avec le responsable du groupe, animer les canaux de communications avec les acteurs impliquésLa sensibilisation aux métiers de la cybersécurité et à leur pendant offensifSensibiliser sur l'importance de la documentation à produire/fournir pour la bonne exécution des demandes d'expertiseSensibiliser sur la démarche offensive (i.e. test d'intrusion, red-teaming, audit de configuration, etc.) pour aider les équipes du groupe à l'intégrer dans leur démarche défensive (i.e. identification des menaces, caractérisation des risques cyber, définitions d'objectifs de sécurité, spécifications des contrôles, implémentation et validation)Sensibiliser sur la réalisation d'audits techniques cyber et la conduite de tests offensifs (i.e. pre-engagement, exécution, reporting) et accompagner les clients internes dans l'usage de la ligne de service (e.g. comment soumettre une demande) LivrablesTableaux de bord de suivi des demandes d'expertise et des ressources techniques associées, régulièrement mis à jour et transmis au responsable du groupeStatut consolidé des demandes d'expertise, intégrant les priorités, les échéances et les ressources impliquéesIndicateurs de performance et de suivi de la ligne de service, définis en concertation avec le groupe et documentés dans les outils internes agréésGestion documentaire structurée et conforme aux standards du groupe, en capitalisant sur les outils internes (Sharepoint, Confluence / Jira, Teams, etc.)Modèles et supports actualisés pour les communications et l'accompagnement des clients internes Savoir-faire du prestataireLe Prestataire Doit Pouvoir Justifier D'une Expertise Reconnue Dans La Conduite De Projets De Cybersécurité, En Particulier Dans Les Domaines SuivantsCybersécurité offensive (tests d'intrusion, reverse engineering, cryptanalyse, analyse forensique)Réalisation d'audits de sécurité technique et évaluation de vulnérabilitésMaîtrise des méthodologies et cadres juridiques applicablesGestion de projets en environnement cyberLes expériences et références doivent être documentées et, le cas échéant, assorties de preuves de reconnaissance externe (publications, travaux, certifications). Domaines d'expertiseLe Prestataire Devra Démontrer Une Maîtrise Opérationnelle Des Activités De Cybersécurité Offensive Et De Gestion De Projets Associés, ComprenantOrganisation et suivi d'activités de cybersécurité et de tests offensifs en environnement projetMaîtrise des méthodes de calcul de coûts et contrôle de gestionConnaissance éprouvée des référentiels PASSI, ISO 17025 ou équivalentsCompréhension des enjeux techniques, fonctionnels, financiers et opérationnels en cybersécuritéExpertise technique démontrée en tests d'intrusion, reverse engineering, analyse forensique ou conformément à des référentiels reconnus (PTES, OSSTMM, PCI-DSS) Des certifications ou preuves d'expertise pourront être exigées selon le périmètre confié. #J-18808-Ljbffr