Nous recherchons un Consultant en Sécurité Opérationnelle en CDI ou freelancing :)

Objectif de la mission :

Piloter et contrôler les actions de sécurité tout au long du cycle de vie des systèmes d’information. Le consultant sera garant du suivi des programmes SSI, du maintien en condition de sécurité et de l’appui opérationnel en cas d’incident ou de crise.

Principales responsabilités :

• Déployer les programmes et directives #SSI sur le portefeuille applicatif (technique, conformité, PSSI).
• Appuyer l’équipe RSSI sur :
• l’intégration de la cybersécurité dans les projets,
• la mise en œuvre des tests cyber et du plan d’actions associé,
• le maintien en condition de sécurité (vulnérabilités, CVE, remédiation, dérogations).
• Contribuer au pilotage post-incident et post-audit.
• Accompagner les architectes et équipes projet pour sécuriser la conception, l’implémentation et le déploiement.
• Participer aux programmes de résilience (audits de code, protection face aux ransomwares).
• Suivre la conformité cyber des fournisseurs critiques.
• Apporter un premier niveau d’appui aux Incident Managers en cas d’événements SSI.
• Produire et mettre à jour les reportings, indicateurs et tableaux de bord SSI.

Environnement technique :

• Le SI du client repose sur un #CloudHybride (solutions du marché, cloud public managé, hébergements de type Greenfield), avec une utilisation poussée des nouvelles technologies (clusters, serverless, SaaS). Cette diversité des modes d’hébergement et d’exploitation implique une forte complexité technique et de multiples parties prenantes. Le consultant travaillera en lien avec des experts internes (architecture, cloud, cybersécurité).

Profil recherché :

Consultant expérimenté en #SécuritéOpérationnelle, à l’aise dans les environnements cloud complexes et hybrides. Solides compétences techniques, bonne maîtrise des processus d’audit, de conformité et de gestion de crise cyber.