via indeed · 1 juin 2026 ·il y a 5 jours

Product Owner SONAR – Cybersécurité / Framework Risk - Freelance H/F

collectivework
Paris Temps plein
13 979 autres offres à Paris.
Importez votre CV et voyez lesquelles vous correspondent vraiment.
Importer mon CV

Description du poste

Taux journalier (TJM): 510
Notre client, recherche un Product Owner SONAR – Cybersécurité / Framework Risk (H/F) dans le cadre d'une longue mission.

Dans un contexte de forte augmentation des cyberattaques, la mission consiste à piloter et déployer le framework SONAR de sécurité opérationnelle au sein de la BGPN de La Poste, afin d’identifier les risques applicatifs, renforcer les dispositifs de cybersécurité et coordonner les plans d’actions associés.

  • Réaliser des études SONAR (Framework Risk) sur le périmètre applicatif BGPN

  • Identifier les menaces et risques des applications et assets

  • Construire et maintenir la cartographie sécurité opérationnelle des applications

  • Définir les niveaux de sécurité actuels, cibles et écarts de conformité

  • Piloter les plans d’actions de remédiation et de renforcement cybersécurité

  • Accompagner les Directions Techniques et Métiers dans la mise en conformité

  • Traduire les préconisations techniques en recommandations opérationnelles

  • Coordonner les roadmaps sécurité en environnement Agile (Scrum / Kanban / SAFe)

  • Animer les comités de suivi et assurer la communication d’avancement

  • Participer à l’amélioration continue du framework SONAR

  • Réaliser une veille cybersécurité sur les menaces et vulnérabilités

  • Accompagner les équipes SOC/CSO sur les outils, méthodes et processus (SOAR, vulnérabilités, reporting, documentation)

  • Assurer le reporting opérationnel et la mise à jour des dashboards sous JIRA et Office Suite

  • Participer aux rituels SAFE et maintenir les tickets JIRA à jour

Profil recherché

Product Owner / Consultant Cybersécurité orienté gouvernance et sécurité opérationnelle

Séniorité supérieure à 7 ans

Expérience significative en cybersécurité opérationnelle, gestion des risques SI et pilotage transverseCompétences métier :

  • Gestion des risques SI

  • Sécurité opérationnelle / SOC / CSO

  • Analyse de risques (EBIOS RM)

  • \- Gouvernance cybersécurité

  • Gestion de projet Agile / SAFE

  • Pilotage multi\-équipes

  • Gestion des incidents cybersécurité

  • Sécurité by design

  • Connaissance des réglementations RGPD et NIS2

Compétences techniques


  • JIRA, Confluence, Klaxoon

  • Framework SAFe / Agile

  • ISO 27001, NIST, MITRE ATTACK

  • SOAR

  • Gestion des vulnérabilités

  • Firewalls, Proxy authentifiant

  • Gestion des identités et des accès (RBAC)

  • Architecture sécurisée

Forte capacité d’analyse, de synthèse et de communication

Leadership et capacité à fédérer des équipes techniques et métiers

Autonomie, rigueur, sens de la confidentialité et proactivité

Présentiel : mardi / mercredi / jeudi

Télétravail possible selon validation du team leaderDémarrage : 01/07/2026

Durée : 6 mois fermes \+ 6 mois optionnels

Cette annonce provient de indeed. Voir l'annonce originale ↗

Le marché pour ce type de poste

Offres similaires
13 979
offres à Paris
Temps plein
83%
des offres en France
Télétravail possible
4%
des offres
collectivework

200 postes ouverts · Bezons, Boulogne-Billancourt, Brétigny-sur-Orge, Charenton-le-Pont, Corbeil-Essonnes +28

📊 Marché de l'emploi · France
368 664
offres actives
3.5%
Remote
Ø 1d
Ø en ligne

Questions fréquentes

Combien d'offres sont disponibles à Paris ?
Actuellement 13 979 postes à Paris sur AlmostHired, dans 4 659 entreprises différentes. Nos données sont mises à jour quotidiennement.
Les offres en France offrent-elles du télétravail ?
4% des offres en France permettent le télétravail, partiel ou total. Pour filtrer spécifiquement les postes en remote, utilisez AlmostHired.
Comment savoir si je corresponds à cette offre ?
Déposez votre CV — notre IA compare votre profil aux exigences du poste et vous donne un score de compatibilité précis, avec les compétences qui correspondent et celles qui manquent.