Contractor job Expert cybersécurité senior

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission

Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité.
L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique, tout en participant aux audits et évaluations de sécurité des différents environnements (France et international).

Compétences techniques requises

Niveau attendu :

• Infrastructure & Architecture de sécurité – Expert – Impératif

• Analyse de sécurité et gestion des risques – Confirmé – Impératif

• Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif

Compétences techniques détaillées

• Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations.

• Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.).

• Analyse de risques : application des standards ISO 27005 et/ou EBIOS.

• Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés :

  • Sécurité réseau : FW, IPS/IDS, etc.

  • Gestion des identités : IAM, AD, LDAP…

  • Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening…

  • Sécurité cloud (public) : politiques de sécurité, CSPM, M365…

  • DevSecOps

  • Bastion et réseaux d’administration

  • Protection des données : accès BDD, DLP, etc.

  • Solutions de détection et de gestion d’incidents.

Atouts supplémentaires :

• Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM.

• Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.).

Langues

• Français : courant (impératif)

• Anglais : professionnel (impératif)

Missions principales

• Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international.

• Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception).

• Respecter les jalons projets et produire les livrables de sécurité associés.

• Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2).

• Participer à la veille technologique et à la rédaction de guides, standards et documents de référence.

• Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation.

• Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation).

Profil recherché

• Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires.

• Solide expérience dans la conception d’architectures de sécurité, la gestion de risques et l’accompagnement de projets complexes.

• Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels).

Informations pratiques

• Lieu : Charenton-le-Pont

• Présence sur site : 4 jours par semaine