Localisation :
Paris
Télétravail :
Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable)
Statut :
Freelance ou Portage (pas de sous-traitance)
Démarrage :
ASAP
Contexte
Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques.
Rôle & Responsabilités
L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour :
???? Avis et recommandations sécurité
- Évaluer les projets, solutions et architectures techniques.
- Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques.
- Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet.
???? Déclinaison opérationnelle de la PSSI
- Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables.
- Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…).
- Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées.
- Maintenir un référentiel clair, versionné et réutilisable.
???? Participation à la sécurité des RFP
- Garantir l'intégration systématique du socle de sécurité dans les RFP.
- Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…).
- Challenger les soumissionnaires et établir un scoring sécurité.
- Fournir une synthèse et une recommandation argumentée.
???? Gestion du PAS (Plan d'Assurance Sécurité)
- Maintenir le PAS destiné aux partenaires et fournisseurs.
- Piloter sa complétude pour chaque nouveau fournisseur.
- Vérifier la conformité des preuves et identifier les écarts.
- Définir avec les partenaires les plans de remédiation nécessaires.
- Assurer le suivi documentaire et la diffusion aux parties prenantes.
(Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.)
Compétences Requises
????? Compétences techniques
- Architecture sécurisée (on?premise, Cloud, réseau).
- Analyse de risques (EBIOS ou équivalent).
- Connaissance des enjeux DevSecOps et CI/CD.
- Capacité à intégrer et analyser des exigences sécurité dans des RFP.
- Sécurité fournisseurs & gestion documentaire.
- Excellente capacité de rédaction technique et organisationnelle.
???? Compétences personnelles
- Communication claire, pédagogie et sens de l'écoute.
- Capacité à challenger les pratiques et proposer des solutions pragmatiques.
- Rigueur, autonomie, organisation.
- Leadership fonctionnel et capacité à fédérer autour de la sécurité.
Profil recherché
???? Formation
- Diplôme d'ingénieur ou équivalent.
???? Expérience
- 5 à 10 ans d'expérience en cybersécurité, incluant au moins une partie des rôles suivants :
- Analyste / Ingénieur sécurité
- Consultant gouvernance & conformité
- Architecte sécurité junior ou confirmé
- Assistant RSSI ou référent sécurité technique
? Atouts supplémentaires
- Expérience dans un contexte Cloud, hybride ou fortement externalisé.
- Connaissance des référentiels :
PCI?DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA
- Maîtrise des outils et concepts SecOps :
EDR, SIEM, IAM, sécurité Cloud, durcissement
????? Certifications appréciées
- ISO 27001 Lead Implementer / Lead Auditor
- CISSP, CISM
Free-Work
Paris 94700
Autre(s)
Freelance