À propos
Qui sommes nous ?
Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité.
Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la gestion de leurs infrastructures critiques.
A ce jour, Lutessa couvre aujourd'hui 2 territoires : la France & Monaco, et a l'ambition d'en ouvrir d'autres !
Pourquoi nous rejoindre ?
Ingénieurs en Cybersécurité, Réseau et Cloud avant tout passionnés par les infrastructures informatiques et également curieux, et animés par l'envie d'un perfectionnement continu ?
Rejoignez la Lutessa Family !
Au delà de vos compétences intrinsèquement techniques, Lutessa vous accueille comme vous êtes et sa promesse est de bâtir ensemble votre carrière avec sincérité et transparence.
Lutessa se veut être un catalyseur et un bâtisseur de carrière, en vous stimulant et vous exposant sur des projets pertinents et enrichissants pour vous.
Vos RingLeaders (référents techniques) s'engagent à vous accompagner dans votre développement en veillant à incarner et transmettre leurs valeurs en toute simplicité.
Venez développer votre potentiel au sein d'une société à taille humaine qui se définit comme une entreprise Joyeuse !
Pour en savoir plus sur notre état d'esprit :
https://www.lutessa.com
Le poste
Contexte de la mission :
Prendre en charge la conduite des projets d'amélioration continue et de transformation avec pour objectif de contribuer à la montée en maturité de la cybersécurité du groupe.
Gestion de projets :
• Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance
• Effectuer la conduite de projet dans le respect de la démarche Projets du groupe
• Garantir l'atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai
• Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets
• Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l'exploitation et de l'administration des solutions mises en œuvre par les projets
VOC :
• Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus).
• Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau.
• Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation).
• Mettre en place des indicateurs de performance (KPI) pour mesurer l'efficacité du VOC.
• Bien s'approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l'entreprise.
• Superviser l'installation, la configuration et l'intégration de la solution dans l'écosystème existant (SIEM, outils ITSM, etc.).
• Gérer la formation des équipes sur l'utilisation de la solution pour optimiser son adoption.
• Garantir l'interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs).
Détection du shadow IT de type SaaS :
• Piloter le projet de déploiement
• Etre l'interface avec l'éditeur
• Répondre aux questions des parties prenantes (internes et externes)
• Challenger les retours et livrables des équipes contributrices au projet
• Rendre compte auprès du métier de l'avancement du projet et alerter en cas de besoin
Principales activités confiées ou susceptibles de l'être :
• Rédaction et soutenance des fiches d'investissement dans les instances de gouvernance
• Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers
• Pilotage de l'instruction par les experts technique de l'intégration des solutions dans les SI du groupe
• Identification et planification de l'ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP)
• Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d'exploitation et d'administration des solutions mises en œuvre
• Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes
• Suivi et pilotage du budget consommé
Profil recherché
Votre profil :
· Expérience de 5 ans minimum dans le domaine du pilotage de projets
· Expérience dans la mise en place d'un SOC, VOC ou dans le déploiement d'une solution de gestion des vulnérabilités est un plus
· Expertise dans les outils de gestion des vulnérabilités
· Connaissance des frameworks de sécurité (NIST, MITRE ATT&CK)
· Bonne maîtrise des environnements IT (serveurs, réseaux, cloud, DevSecOps)
· Notions en intégration avec des solutions SIEM, ITSM et outils de patch management
Compétences indispensables :
• Gestion de projets et outillage de pilotage associé
Souhaitées :
• Connaissances générales des enjeux et contraintes réglementaire de sécurité informatique (PGSSI, OSE/DORA, RGPD)
• Connaissances des systèmes de protection des SI et de protection des données
• Connaissances des solutions de gestion de la vulnérabilité
• Connaissances sur les enjeux du shadow IT
