EXMC

Mission freelance Directeur de projets (H/F)

Paris

EXMC

Cybersécurité
Preuve de concept (POC)
Publiée le 26/02/2025 - Mise à jour le 27/02/2025

Partager cette offre

The goal is to define one single source of truth of assets to protect and remediate what matters the most. Align the needs of security around asset management with IT programs, contribute to reduce our attack surface. Manage our vulnerabilities centrally in a global platform

 

2/Service :

The service will be accountable of the success of the program

- The service will apply project management expertise and drive the program following the standard best practices and also client methodology 

- The Service will  be required to ensure the program is On Time, On Budget, On Scope 

- The Service will  be required to manage stakeholders

- The Service will  be required to apply the client Cyber Defense governance and methodology 

- The Service will  present the solution to entities 

- The Service will  be required to deploy and implement the service to the entities in scope 

-The Service will  be required to organize and transfer the service to the BAU team

L'objectif est de définir une source unique de vérité pour les actifs à protéger et de remédier à ce qui importe le plus. Aligner les besoins de sécurité autour de la gestion des actifs avec les programmes informatiques, contribuer à réduire notre surface d'attaque. Gérer nos vulnérabilités de manière centralisée sur une plateforme mondiale.

2/Service :
Le service sera responsable du succès du programme :

  • Le service appliquera son expertise en gestion de projet et dirigera le programme en suivant les meilleures pratiques standard et la méthodologie du client.

  • Le service devra garantir que le programme est livré dans les délais, respectant le budget et le périmètre.

  • Le service devra gérer les parties prenantes.

  • Le service devra appliquer la gouvernance et la méthodologie Cyber Defense du client.

  • Le service présentera la solution aux entités.

  • Le service devra déployer et mettre en œuvre le service auprès des entités concernées.

  • Le service devra organiser et transférer le service à l'équipe BAU (Business As Usual).

Profil recherché

Control the attack surface: Process to decommission unneeded assets or mitigate non remediable ones implemented; Inventories of assets and 3rd parties maintained and monitored, including security requirements

Vulnerability management: Officialise the product as Class1; Start the roll-out of the solution to entities and incrementing data sources including new class 1 tools

Security risks’ view: Run a PoC on the tool selected, define an inclusive approach to link risks with assets / 3rd parties and vulnerabilities, define an implementation roadmap, implement the global remediation process

 

3/Deliverables :

Detailled plans with Group Security

- configuration and entities communication

- The Service will  be deliver Sign off from the BAU 

- The Service will  be deliver Project plan - communication plan - Planning - Steering committees/Project committees packs and minutes 

- The Service will ensure to store and update on mandatory documents requested by client Internal controls including: Term Of Reference, meeting packs, minutes, Risk logs, Change management logs, Action logs, Financial actuals/forecast, KPI, Deliverables list & status

 Contrôler la surface d'attaque :
Le processus pour mettre hors service les actifs inutiles ou atténuer ceux qui ne peuvent pas être corrigés sera mis en place ; les inventaires des actifs et des tiers seront maintenus et surveillés, y compris les exigences de sécurité.

Gestion des vulnérabilités :
Officialiser le produit en tant que Classe 1 ; commencer le déploiement de la solution auprès des entités et augmenter les sources de données, y compris les nouveaux outils de classe 1.

Vue des risques de sécurité :
Réaliser une PoC (preuve de concept) sur l'outil sélectionné, définir une approche inclusive pour lier les risques avec les actifs/tiers et les vulnérabilités, définir une feuille de route pour la mise en œuvre, et mettre en œuvre le processus global de remédiation.

3/Livrables :
Plans détaillés avec la sécurité du groupe :

  • Configuration et communication avec les entités.

  • Le service livrera la validation (Sign Off) de la part de l'équipe BAU.

  • Le service livrera un plan de projet, un plan de communication, un planning, des packs et des comptes rendus de comités de pilotage/comités de projet.

  • Le service veillera à stocker et à mettre à jour les documents obligatoires demandés par les contrôles internes du client, y compris : les Termes de Référence, les packs de réunions, les procès-verbaux, les registres des risques, les registres de gestion des changements, les registres des actions, les prévisions/actualisations financières, les KPI, la liste des livrables et leur statut.

Environnement de travail

Contrôler la surface d'attaque :
Le processus pour mettre hors service les actifs inutiles ou atténuer ceux qui ne peuvent pas être corrigés sera mis en place ; les inventaires des actifs et des tiers seront maintenus et surveillés, y compris les exigences de sécurité.

Gestion des vulnérabilités :
Officialiser le produit en tant que Classe 1 ; commencer le déploiement de la solution auprès des entités et augmenter les sources de données, y compris les nouveaux outils de classe 1.

Vue des risques de sécurité :
Réaliser une PoC (preuve de concept) sur l'outil sélectionné, définir une approche inclusive pour lier les risques avec les actifs/tiers et les vulnérabilités, définir une feuille de route pour la mise en œuvre, et mettre en œuvre le processus global de remédiation.

3/Livrables :
Plans détaillés avec la sécurité du groupe :

  • Configuration et communication avec les entités.

  • Le service livrera la validation (Sign Off) de la part de l'équipe BAU.

  • Le service livrera un plan de projet, un plan de communication, un planning, des packs et des comptes rendus de comités de pilotage/comités de projet.

  • Le service veillera à stocker et à mettre à jour les documents obligatoires demandés par les contrôles internes du client, y compris : les Termes de Référence, les packs de réunions, les procès-verbaux, les registres des risques, les registres de gestion des changements, les registres des actions, les prévisions/actualisations financières, les KPI, la liste des livrables et leur statut.

Découvrir EXMC

Sarcelles, Île-de-France
20 - 99 salariés
ESN
Spécialisé dans le recrutement Informatique et dans la délégation de personnel hautement qualifié, nous intervenons en assistance technique auprès de nos clients grands comptes. Notre priorité étant d'être toujours à la pointe des nouvelles technologies et de vous offrir les meilleures ressources et le meilleur de notre savoir-faire. La délégation de personnel La pré embauche L'embauche directe.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

D’autres offres qui pourraient vous intéresser.

Freelance
Paris · KEONI CONSULTING
Directeur de projets production - N4
Freelance
Paris · INFOTEL CONSEIL
Expert MS-Project
Freelance
Paris · Mon Consultant Indépendant
Consultant en déploiement d'outil PPM
Freelance
Paris · CAT-AMANIA
DP Editique _ GED _ Relation Client
Freelance
Paris · CRYSTAL PLACEMENT
Application Manager - chef de projet applicatif
Freelance
Paris · OBJECTWARE MANAGEMENT GROUP
Product Manager HxGN EAM ou Maximo
CDI
Freelance
Paris · AVA2I
Expert Réseau - WAF/APM LPM/NSX-T

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous