Expert sécurité freelance (h/f)

En quelques mots

Cherry Pick est à la recherche d'un Expert Sécu(H/F), pour le compte de l'un de ses clients qui opère dans le domaine des médias.

Description

🎯 Contexte de mission

Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité .

Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes.

🚀 Missions principales et rôle

🛡️ RUN Sécurité

* Suivi et gestion quotidienne de la sécurité du SI
* Surveillance des alarmes et métriques de sécurité
* Gestion et traitement des incidents de sécurité

🎬 Sécurité Vidéo

* Mise en place et gestion d’outils de sécurisation de la diffusion vidéo :
* DRM
* URL Signing
* Green Header
* Sécurisation des architectures de streaming (HLS/DASH, CDN)

🔎 Projets Sécurité

* Pilotage et déploiement d’outils de sécurité :
* SIEM
* SSO
* CNAPP
* Workload Protection
* Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production

🧪 Audits & Conformité

* Réalisation ou pilotage d’audits techniques
* Élaboration et suivi d’un plan de remédiation global

🔄 Amélioration Continue

* Renforcement de la sécurité globale du SI :
* Refactoring on-premise
* Amélioration du filtrage réseau
* Compliance AWS
* Sécurisation CI/CD
* Sécurisation des chaînes de diffusion vidéo

📊 Objectifs

* Garantir un haut niveau de sécurité sur des plateformes à forte audience
* Structurer et piloter un plan de remédiation global
* Sécuriser les environnements Cloud AWS et Kubernetes
* Protéger la chaîne de diffusion vidéo et les données utilisateurs
* Améliorer en continu la posture de sécurité de l’entreprise

🛠️ Compétences requises

🔹 Hard Skills

* Expertise en sécurisation d’environnements AWS
* Maîtrise de Kubernetes (K8s)
* Expérience en Infrastructure as Code (Terraform, Terragrunt)
* Mise en place d’outils de sécurité (SIEM, SSO, CNAPP, Workload Protection)
* Expérience en tests d’intrusion et cybersécurité technique
* Connaissance des architectures de diffusion vidéo & streaming (HLS, DASH, CDN)
* Sécurisation CI/CD
* Connaissance des outils Atlassian : Jira, Confluence, Statuspage

🔹 Soft Skills

* Autonomie complète sur l’organisation de la sécurité
* Capacité à définir et piloter un plan de remédiation
* Leadership technique
* Capacité à accompagner les équipes dans la mise en conformité
* Forte capacité d’analyse et de priorisation

👤 Profil

* Ingénieur(e) Sécurité Cloud expérimenté(e)
* Expérience significative en environnement Cloud AWS & Kubernetes
* À l’aise dans des environnements haute disponibilité et fort trafic
* Capable de piloter des projets sécurité de bout en bout
* Sensibilité forte aux enjeux média, vidéo et performance