Le Cybersecurity Program Manager pilote la mise en œuvre de la stratégie cybersécurité à l’échelle de l’OTW. Il/elle est responsable de la planification, de la coordination et du suivi des initiatives visant à renforcer la posture de sécurité, en s’appuyant sur le framework Cyber Fundamentals du CCB et dans l’objectif de certification NIS2.

Rattaché(e) directement au manager du département Appui transversal à la direction IT, il/elle agit comme chef d’orchestre du programme cybersécurité, en assurant l’alignement avec les priorités stratégiques de l’organisation, la cohérence des projets techniques, et la conformité réglementaire.

Nous recherchons un profil hybride : à la fois structurant et opérationnel, capable de formaliser une feuille de route, de piloter des actions transversales, mais aussi de produire les livrables concrets attendus, notamment un document de référence alignant les exigences NIS2 avec les mesures déjà mises en œuvre (cadastre sécurité).

Objectif de la mission

Préparation certification Nis2 :

• Objectif, planning et approche à définir.

Définir et piloter la feuille de route cybersécurité :

• Identifier les priorités en matière de sécurité.
• Élaborer des plans d’action pluriannuels.

Coordonner les projets de sécurité :

• Superviser la mise en œuvre de solutions techniques réalisées par les équipes projets opérationnelles.
• Assurer la cohérence entre les différents projets et leur intégration dans l’écosystème IT.

Gérer les risques et la conformité :

• Conduire des analyses de risques.
• Suivre les exigences réglementaires (NIS1, RGPD, etc.).

Animer la gouvernance cybersécurité :

• Organiser les comités de pilotage.
• Produire des tableaux de bord et indicateurs de performance.

Sensibiliser et accompagner les parties prenantes :

• Promouvoir une culture de la sécurité.
• Former les équipes métiers et IT aux bonnes pratiques.

Compétences analytiques et décisionnelles

• Capacité à analyser des environnements complexes.
• Prise de décision rapide, objective et fondée.
• Priorisation des actions selon l’impact et la criticité tenant compte des capacités et des projets en cours.
• Veille technologique : Suivi des tendances, menaces et innovations en cybersécurité.
• Profil hybride capable de concilier pilotage stratégique et exécution opérationnelle.
• Capacité à produire un référentiel de conformité NIS2 documenté, structurant et exploitable (cadastre des mesures de sécurité).
• Aisance dans la production de livrables concrets et exploitables, en lien avec les exigences réglementaires et les pratiques IT internes.

Compétences interpersonnelles

Leadership : motiver et coordonner des équipes pluridisciplinaires.

Communication : vulgariser des sujets techniques pour des publics non techniques.

Gestion du changement : accompagner l’organisation dans l’adoption de bonnes pratiques de sécurité.

Livrables attendus

• Feuille de route cybersécurité validée (à 1 an après 3 mois, à 3 ans après 6 mois).
• Plan de gestion des risques.
• Rapports d’avancement des projets.
• Tableaux de bord de suivi des KPI.
• Documentation de conformité.