Publiée le 14 juin
Mission du poste
Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F)Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design).
Informations généralesType de contrat : Freelance ou CDI
Mode de facturation (si freelance) : Régie
Date de début : 01/06/2026
Date de fin (si freelance) : 31/12/2026
Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience
Descriptif des prestations / MissionsLe collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en ?uvre :
Accompagnement des collectifs et projets :
Accompagnement des équipes dès la phase de cadrage des projets.
Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques.
Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées.
Contribution à la diffusion de la culture cybersécurité auprès des équipes.
Analyse de risques :
Réalisation des analyses de risques sur les produits, projets et services.
Identification des menaces, des vulnérabilités et des impacts potentiels.
Définition des mesures d'atténuation des risques.
Compétences et expertises attenduesLes savoir-faire techniques suivants sont requis pour mener à bien les activités :
Expertise en cybersécurité des infrastructures et des systèmes.
Expertise en architectures Cloud et SaaS.
Maîtrise de la gestion des identités et des accès (IAM).
Maîtrise de la sécurité réseau et de la segmentation.
Maîtrise de la protection des données.
Maîtrise de l'analyse de risques et des méthodes associées.
Expérience opérationnelle des principes de sécurité by design.
Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD).
Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes).
Livrables attendusCartographie des risques et analyses associées.
Visas de sécurité.
Fichier de suivi des actions.
Comptes rendus des réunions.
Profil candidat:
Le profil recherché correspond à un professionnel de la sécurité informatique possédant une solide expérience technique et une capacité démontrée à intervenir sur des architectures complexes. Disposant d'un niveau de séniorité de niveau B, soit entre 4 et 7 ans d'expérience au minimum, le candidat doit faire preuve d'une expertise reconnue dans la cybersécurité des infrastructures, des systèmes, ainsi que des environnements Cloud et SaaS. Une maîtrise approfondie de la gestion des identités et des accès (IAM), de la sécurité réseau, de la segmentation et de la protection des données est indispensable pour mener à bien les missions de sécurisation.
Le collaborateur doit également détenir une maîtrise confirmée des méthodologies d'analyse de risques afin d'identifier efficacement les menaces, les vulnérabilités et de définir des mesures d'atténuation adaptées. Une expérience opérationnelle éprouvée des principes de security by design est requise pour accompagner les projets dès leur phase de cadrage. Enfin, des connaissances précises des réglementations et référentiels du marché (tels que l'ISO 27001, le NIST, les directives de l'ANSSI, DORA ou le RGPD) sont nécessaires, tout comme une expertise technique pointue des infrastructures et réseaux, englobant la virtualisation, la conteneurisation, le stockage et les sauvegarde
