ingénieur informatique Expert Cybersécurité informatique / Support RSSI (IT) / Freelance > Joboolo FR :

Localisation :

Paris
Télétravail :

Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable)
Statut :

Freelance ou Portage (pas de sous-traitance)
Démarrage :

ASAP

Contexte

Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques.

Rôle & Responsabilités

L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour :

???? Avis et recommandations sécurité

• Évaluer les projets, solutions et architectures techniques.


• Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques.


• Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet.

???? Déclinaison opérationnelle de la PSSI

• Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables.


• Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…).


• Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées.


• Maintenir un référentiel clair, versionné et réutilisable.

???? Participation à la sécurité des RFP

• Garantir l'intégration systématique du socle de sécurité dans les RFP.


• Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…).


• Challenger les soumissionnaires et établir un scoring sécurité.


• Fournir une synthèse et une recommandation argumentée.

???? Gestion du PAS (Plan d'Assurance Sécurité)

• Maintenir le PAS destiné aux partenaires et fournisseurs.


• Piloter sa complétude pour chaque nouveau fournisseur.


• Vérifier la conformité des preuves et identifier les écarts.


• Définir avec les partenaires les plans de remédiation nécessaires.


• Assurer le suivi documentaire et la diffusion aux parties prenantes.
  (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.)

Compétences Requises

????? Compétences techniques

• Architecture sécurisée (on?premise, Cloud, réseau).


• Analyse de risques (EBIOS ou équivalent).


• Connaissance des enjeux DevSecOps et CI/CD.


• Capacité à intégrer et analyser des exigences sécurité dans des RFP.


• Sécurité fournisseurs & gestion documentaire.


• Excellente capacité de rédaction technique et organisationnelle.

???? Compétences personnelles

• Communication claire, pédagogie et sens de l'écoute.


• Capacité à challenger les pratiques et proposer des solutions pragmatiques.


• Rigueur, autonomie, organisation.


• Leadership fonctionnel et capacité à fédérer autour de la sécurité.

Profil recherché

???? Formation

• Diplôme d'ingénieur ou équivalent.

???? Expérience

• 5 à 10 ans d'expérience en cybersécurité, incluant au moins une partie des rôles suivants :
  
  


• Analyste / Ingénieur sécurité


• Consultant gouvernance & conformité


• Architecte sécurité junior ou confirmé


• Assistant RSSI ou référent sécurité technique

? Atouts supplémentaires

• Expérience dans un contexte Cloud, hybride ou fortement externalisé.


• Connaissance des référentiels :
  
  
  PCI?DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA


• Maîtrise des outils et concepts SecOps :
  
  
  EDR, SIEM, IAM, sécurité Cloud, durcissement

????? Certifications appréciées

• ISO 27001 Lead Implementer / Lead Auditor


• CISSP, CISM