Ingénieur expert cybersécurité - support rssi h/f

Localisation : Paris
Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable)
Statut : Freelance ou Portage (pas de sous-traitance)
Démarrage : ASAP

Contexte

Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques.



Rôle & Responsabilités

L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour :

Avis et recommandations sécurité

* Évaluer les projets, solutions et architectures techniques.
* Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques.
* Suivre la mise en oeuvre des mesures de sécurité auprès des équipes projet.

Déclinaison opérationnelle de la PSSI

* Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables.
* Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud).
* Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées.
* Maintenir un référentiel clair, versionné et réutilisable.

Participation à la sécurité des RFP

* Garantir l'intégration systématique du socle de sécurité dans les RFP.
* Évaluer la conformité des réponses fournisseurs (preuves, certifications, process).
* Challenger les soumissionnaires et établir un scoring sécurité.
* Fournir une synthèse et une recommandation argumentée.

Gestion du PAS (Plan d'Assurance Sécurité)

* Maintenir le PAS destiné aux partenaires et fournisseurs.
* Piloter sa complétude pour chaque nouveau fournisseur.
* Vérifier la conformité des preuves et identifier les écarts.
* Définir avec les partenaires les plans de remédiation nécessaires.
* Assurer le suivi documentaire et la diffusion aux parties prenantes.
(Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.)



Compétences Requises

Compétences techniques

* Architecture sécurisée (onpremise, Cloud, réseau).
* Analyse de risques (EBIOS ou équivalent).
* Connaissance des enjeux DevSecOps et CI/CD.
* Capacité à intégrer et analyser des exigences sécurité dans des RFP.
* Sécurité fournisseurs & gestion documentaire.
* Excellente capacité de rédaction technique et organisationnelle.

Compétences personnelles

* Communication claire, pédagogie et sens de l'écoute.
* Capacité à challenger les pratiques et proposer des solutions pragmatiques.
* Rigueur, autonomie, organisation.
* Leadership fonctionnel et capacité à fédérer autour de la sécurité.



Profil recherché

Formation

* Diplôme d'ingénieur ou équivalent.

Expérience

* 5 à 10 ans d'expérience en cybersécurité, incluant au moins une partie des rôles suivants :

* Analyste / Ingénieur sécurité
* Consultant gouvernance & conformité
* Architecte sécurité junior ou confirmé
* Assistant RSSI ou référent sécurité technique

Atouts supplémentaires

* Expérience dans un contexte Cloud, hybride ou fortement externalisé.
* Connaissance des référentiels :
PCIDSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA
* Maîtrise des outils et concepts SecOps :
EDR, SIEM, IAM, sécurité Cloud, durcissement

Certifications appréciées

* ISO 27001 Lead Implementer / Lead Auditor
* CISSP, CISM