Mission freelance Analyste Cybersécurité

Localisation : Annecy (France) ou Munich (Allemagne)
Contrat : 6 mois (renouvelable)
Domaine : Cybersécurité & Gestion des Risques
Date de début : ASAP

Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales.

Responsabilités principales

• Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes.

• Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation.

• Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques.

• Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives.

• Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes.

• Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées.

• Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers.

• Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI.

• Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC.

• Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels.

• Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet.

• Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués.

• Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production.

• Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants.

• Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365).

• Excellentes compétences en communication et en gestion des parties prenantes.

• Capacité à piloter plusieurs projets en parallèle.

• Maîtrise de l’anglais écrit et oral.

• ISO 27001 Lead Auditor ou Lead Implementer

• Risk Manager ISO 27005

• NIST CSF

• CCSK

• CISSP, CISA, CCSP, CEH (ou équivalent)