Logo de France Travail

Offre n° 0988209 Expert / Experte en cybersécurité (H/F)

Hybride
il y a 5 jours
75001 Paris, Île-de-France, France
Description du poste

Localisation et Télétravail

Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable)

Statut et Démarrage

Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP

Contexte

Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques.

Rôle & Responsabilités

L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour :

Avis et recommandations sécurité

  • Évaluer les projets, solutions et architectures techniques.
  • Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques.
  • Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet.

Déclinaison opérationnelle de la PSSI

  • Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables.
  • Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud?).
  • Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées.
  • Maintenir un référentiel clair, versionné et réutilisable.

Participation à la sécurité des RFP

  • Garantir l'intégration systématique du socle de sécurité dans les RFP.
  • Évaluer la conformité des réponses fournisseurs (preuves, certifications, process?).
  • Challenger les soumissionnaires et établir un scoring sécurité.
  • Fournir une synthèse et une recommandation argumentée.

Gestion du PAS (Plan d'Assurance Sécurité)

  • Maintenir le PAS destiné aux partenaires et fournisseurs.
  • Piloter sa complétude pour chaque nouveau fournisseur.
  • Vérifier la conformité des preuves et identifier les écarts.
  • Définir avec les partenaires les plans de remédiation nécessaires.
  • Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.)

Compétences Requises

Compétences techniques

  • Architecture sécurisée (on?premise, Cloud, réseau).
  • Analyse de risques (EBIOS ou équivalent).
  • Connaissance des enjeux DevSecOps et CI/CD.
  • Capacité à intégrer et analyser des exigences sécurité dans des RFP.
  • Sécurité fournisseurs & gestion documentaire.
  • Excellente capacité de rédaction technique et organisationnelle.

Compétences personnelles

  • Communication claire, pédagogie et sens de l'écoute.
  • Capacité à challenger les pratiques et proposer des solutions pragmatiques.
  • Rigueur, autonomie, organisation.
  • Leadership fonctionnel et capacité à fédérer autour de la sécurité.

Profil recherché

Formation

  • Diplôme d'ingénieur ou équivalent.

Expérience

  • 5 à 10 ans d'expérience en cybersécurité, incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité, Consultant gouvernance & conformité, Architecte sécurité junior ou confirmé, Assistant RSSI ou référent sécurité technique.

Atouts supplémentaires

  • Expérience dans un contexte Cloud, hybride ou fortement externalisé.
  • Connaissance des référentiels : PCI?DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA.
  • Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement.

Certifications appréciées

  • ISO 27001 Lead Implementer / Lead Auditor
  • CISSP, CISM