Contractor job Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F)

Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR.

• Environnement : International, multi-Business Units.

• Infrastructure : Hybride (On-prem / Azure / GCP).

• Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run).

• Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud (CSPM, CWPP, CIEM).

• Gouvernance : Définir les politiques de sécurité (guardrails) et les frameworks de conformité avec l'équipe Cloud.

• Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD.

• Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud).

• Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access.

• Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts.

• MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs).

• Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs.

DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif)Wiz, Prisma Cloud, OrcaPAMConfirmé (Impératif)CyberArk, Wallix, BeyondTrustEDR / XDRConfirmé (Impératif)CrowdStrike, Defender for Endpoint, SentinelOneCloudExpertAzure, GCP (Posture, Workload, Identity)AutomationMaîtriseTerraform, Python, CI/CD pipelines

• Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud.

• Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance.

• Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation).

• Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps.

• Code Profil : FR-8.14.3 - DevSecOps-E

• Durée : Longue mission (visibilité 6 mois+)

• Localisation : Télétravail / Présentiel selon politique du client.

• Langue : Anglais Professionnel (Impératif).