Pilote de projet en tests de résilience

Nous recherchons un Pilote de projet en tests de résilience pour une mission de 3 mois renouvelables à Niort.

Possibilité de travailler à distance 2 jours par semaine.

Contexte de la mission

Direction : DDSI

Département Architecture, Intégration et Sécurité (AIS)

AIS est un département transverse au service des équipes solution métier

Le périmètre du département est :

• Tests & Environnements

• Gestion des habilitations, des identités et du patrimoine applicatif

• Usine logicielle, conteneurisation, norme et cadre DevSecOps,

• Sécurité du SI

• Couche d'échanges (API manager, API gateway, MFT, etc..)

• Architecture d'entreprise

Vous serez intégré dans l'équipe Tests & Environnements du département dont la mission est d'assurer le pilotage, l'expertise et la gestion opérationnelle des activités de test et des environnements hors-production afin de garantir la Qualité en Production.

Objectifs et livrables :

1. Raison d'être et Mission Principale

Dans le cadre du règlement européen DORA (Digital Operational Resilience Act), le titulaire du poste est le garant opérationnel de la mise en œuvre du programme de tests de résilience.

Il opère au Niveau de Coordination et Suivi Opérationnel. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes).

2. Activités et Responsabilités

Les responsabilités s'organisent selon les étapes du programme de test :

A. Planification et Préparation

Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques.

Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests.

Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données).

Validation des scénarios : Valider les scénarios détaillés avant exécution.

B. Pilotage de l'Exécution des Tests

Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis.

Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable à la Macif, incluant notamment :

Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements).

Tests de vulnérabilité, scans et tests d'intrusion (PenTests).

Tests de procédures de sauvegarde et de restauration (y compris restauration ultime).

Tests basés sur des scénarios (incidents, continuité PCM/PSI).

Analyses de sécurité (code source, open source).

Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs).

C. Analyse et Reporting

Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif.

Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.).

Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits.

D. Suivi des faiblesses

Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation.

3. Positionnement et Interactions

Le Pilote de Programme interagit avec les acteurs clés suivants :

Responsables Risque et Résilience

Propriétaires d'actifs critiques

Experts Sécurité Opérationnelle et Résilience IT

Testeurs (Internes et Externes)

Service Tests & Environnements

4. Compétences et Profil

Le profil idéal pour répondre à cette fiche de poste de Pilote de Programme de Tests de Résilience Opérationnelle Numérique doit combiner une expertise technique solide dans le domaine des tests et de la résilience IT avec des compétences de coordination et une connaissance pointue de la réglementation

Compétences requises :

Connaissance des méthodologies de test (performance, sécurité, continuité).

Capacité à coordonner des acteurs transverses (Métier, IT, Sécurité, Prestataires).

Rigueur dans la documentation et le reporting (auditabilité).

Compréhension des enjeux de résilience opérationnelle.

Une connaissance de la réglementation DORA serait un plus.