Coach / expert sécurité des projets si - freelance

Description du poste Taux journalier (TJM): Budget : 600–680 € HT/j Coach / Expert Sécurité des Projets SI ️ Informations pratiques Département : 94 ️ Démarrage : 01/04/2026 ⏳ Durée : 12 mois, reconductible Contrat : CDI ou freelance Budget : 600–680 € HT/j ‍ Télétravail : 2 jours/semaine Séniorité : 6 ans XP Poste ouvert : 1 Secteur : Banque / Systèmes d’information Contexte La mission s’inscrit au sein d’une grande organisation bancaire disposant d’une infrastructure IT mutualisée et centralisée pour l’ensemble de ses entités. Dans ce contexte, l’objectif est de renforcer l’intégration de la sécurité dans les projets IT et métiers, en accompagnant les équipes tout au long du cycle de vie des projets afin de garantir la conformité aux standards de cybersécurité et aux exigences réglementaires. L’expert interviendra en tant que référent sécurité transverse, en lien avec les équipes IT, infrastructure, support et sécurité (LOD1 / LOD2). Des déplacements ponctuels en France et à l’international peuvent être nécessaires. Missions principales Accompagner et coacher les équipes projets sur l’intégration de la sécurité dans les projets IT et métiers. Réaliser les analyses de sécurité et évaluations de risques des systèmes d’information. Étudier et valider les architectures techniques du point de vue sécurité. Identifier les risques et formuler des recommandations priorisées. Contribuer à la mise en conformité des projets avec les standards de sécurité du groupe. Collaborer étroitement avec les équipes IT, infrastructure, support et cybersécurité (LOD1 / LOD2). Présenter les analyses et recommandations aux instances de gouvernance et comités stratégiques. ️ Environnement technique et fonctionnel Domaines de sécurité : Architecture de sécurité des SI Analyse de risques (ISO 27005, EBIOS) Intégration de la sécurité dans les projets Expertise transverse en cybersécurité : Sécurité réseau : Firewall, IDS/IPS Gestion des identités : IAM, Active Directory, LDAP Sécurité systèmes : scan de vulnérabilités, EDR, anti-malware, hardening Sécurité Cloud public et M365 : security policies, CSPM DevSecOps Bastions et réseaux d’administration Protection des données : DLP, sécurité des bases de données Solutions de détection et gestion d’incidents Cadres et standards : ISO 27005 / EBIOS Processus de gouvernance sécurité et lignes de défense (LOD) Environnements grandes entreprises / SI critiques Profil recherché Profil recherché Expérience 9 ans d’expérience minimum en cybersécurité et sécurité des architectures SI. Expérience confirmée dans l’accompagnement sécurité des projets IT. Compétences clés Maîtrise du processus d’intégration sécurité dans les projets. Expérience en analyse de sécurité et évaluation des risques SI. Expertise en architecture de sécurité et bonnes pratiques d’urbanisation (segmentation, architectures 3-tiers, sécurité API, relais de sécurité…). Maîtrise des méthodologies d’analyse de risque ISO 27005 et/ou EBIOS. Vision transverse des domaines de cybersécurité et des outils associés. Capacité à synthétiser des sujets complexes et les présenter à des comités de décision. Connaissances appréciées Gouvernance sécurité et outils GRC PCA / continuité d’activité Réglementations et cadres : RGPD, DORA, LPM Langues Français courant Anglais professionnel (oral et écrit).