Consultant cybersécurité opérationnelle (h/f)

Contexte :
L’entreprise recherche un consultant cybersécurité pour renforcer la sécurisation opérationnelle des environnements techniques d’une plateforme critique. L’objectif est de garantir le maintien en conditions de sécurité (MCS) et de fonctionnement (MCO), en lien étroit avec les équipes produit et les standards IT en vigueur.

Responsabilités principales :
Assurer le bon fonctionnement des environnements techniques de la plateforme et veiller au respect des KPIs de sécurité
Identifier les dérives de sécurité ou de performance, et formaliser des plans de remédiation préventifs ou correctifs
Suivre la gestion de l’obsolescence, du patch management et des vulnérabilités
Contribuer à la planification et au déploiement des correctifs de sécurité urgents (alertes, CVE, failles critiques)
Participer aux analyses d’incidents en lien avec les équipes techniques
Être force de proposition sur l’évolution des produits de la plateforme dans une logique d’amélioration continue
Maintenir une veille active sur les référentiels cybersécurité (ISO 27001, NIST, OWASP, etc.)
Capitaliser, documenter et partager les bonnes pratiques

Profil recherché :
Maîtrise avancée des normes et standards cybersécurité (ISO 27001, NIST, OWASP Top 10)
Compétences techniques en sécurité (vulnérabilités, scans de code, EDR, pentest, gestion des secrets)
Maîtrise des outils : Tenable, Trivy, GitHub CodeQL, GitHub Advanced Security
Très bonne connaissance des environnements Linux, réseaux (NAT, DNS, routage, firewall, CDN, VPC)
Connaissance de GCP et de Kubernetes (Google Kubernetes Engine)
Maîtrise de Python et scripting (batch, scripts CI, Ansible AWX, infra as code)
Capacité à évoluer dans un contexte exigeant, à forte criticité technique et sécuritaire
Anglais courant requis

Soft Skills :
Esprit d’analyse, de diagnostic et de synthèse
Aisance rédactionnelle, rigueur documentaire
Esprit d’équipe, ténacité, appétence technique
Culture “customer centric” et capacité d’apprentissage continu