Mindquest

Mission freelance Security Risk & Compliance Specialist (M/W) - Berlin

Berlin

Mindquest

Architecture
DevSecOps
Sécurité informatique

Le poste

Freelance
Dès que possible
1 an
650-750 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Berlin, Allemagne
Publiée le 29/05/2026

Partager cette offre

Bonjour,

Notre client recherche un Security Risk & Compliance Specialist pour une mission freelance à Berlin.

Démarrage asap
Mission longue
Berlin + remote

## Synthèse du poste :

Poste de Security Architect / Security Compliance Consultant au sein de l’équipe ISRC, en charge de traduire les exigences de sécurité, de risque et de conformité en contrôles techniques exploitables pour la plateforme EDP du client.  
Le rôle vise à assurer une adoption cohérente des contrôles sécurité et des exigences non fonctionnelles sur l’ensemble des product lines et de l’architecture plateforme.

## Missions principales :

- Traduire les objectifs de contrôle et exigences de conformité, notamment NIS2 et ISO 27001, en contrôles techniques concrets.
- Convertir les exigences de risque et de conformité en exigences non fonctionnelles claires pour les équipes produit et architecture.
- Maintenir la catégorie NFR Security et formuler des recommandations sur la définition de done, l’implémentation et les tests d’efficacité des contrôles.
- Assurer un bon équilibre entre précision des contrôles et flexibilité d’implémentation.
- Contribuer aux workflows Product Release Specification en validant les éléments liés à la sécurité.
- Accompagner les Security Champions et architectes des product lines dans la compréhension et l’application des exigences ISRC.
- Vérifier que les NFRs et contrôles sont bien intégrés dans les processus de gouvernance.
- Identifier les écarts, incohérences ou risques dans les décisions de design sécurité.
- Fournir un support technique aux Product Line Security Champions pour adapter les exigences aux contextes produit.
- Faciliter la coordination entre product lines sur les patterns de contrôle récurrents.
- Suivre l’adoption des contrôles, identifier les problèmes récurrents et proposer des améliorations des templates ou exigences.
- Contribuer aux actions de communication, sensibilisation et enablement autour des nouveaux contrôles sécurité.

Profil recherché

## Profil recherché

Profil Security Architect / Security Engineer de niveau intermédiaire, avec au moins 3 ans d’expérience en architecture sécurité, ingénierie sécurité, cloud security ou domaine équivalent.

Compétences clés attendues :

- Bonne maîtrise des principes d’architecture sécurité, secure design patterns, DevSecOps et frameworks associés.
- Expertise dans au moins un domaine de sécurité parmi :
  - Architecture et design sécurité.
  - Cloud Security.
  - Identity and Access Management.
  - Application Security.
  - DevSecOps et automatisation.
  - Incident Response et résilience.
  - Cryptographie et protection des données.
- Capacité à traduire des exigences sécurité techniques en designs, contrôles, recommandations et documentation actionnables.
- Capacité à interagir avec des architectes, équipes produit, gouvernance et Security Champions.
- Bonne compréhension des enjeux de conformité et d’industrialisation des contrôles sécurité.

## Langues

- Anglais courant obligatoire, niveau C1 minimum à l’oral et à l’écrit.

## Compétences appréciées

- Expérience en conception et implémentation de contrôles sécurité et conformité pour des plateformes.
- Maîtrise des méthodologies de threat modeling et d’évaluation des risques.
- Expérience DevSecOps et intégration de la sécurité dans le développement plateforme.
- Connaissance des outils CSPM, KSP, Workload Protection et cloud posture management.
- Bonne connaissance des standards et référentiels sécurité : ISO 27001, CSA CCM, BSI Grundschutz, CSI, NIST CSF, NIST OSCAL.
- Connaissance des réglementations sectorielles : NIS2, CRA, KRITIS, BSI C5.
- Compréhension de l’écosystème CNCF : Kubernetes, Keycloak, Kyverno, Trivy, etc.

Environnement de travail

Notre client recherche un Security Risk & Compliance Specialist pour une mission freelance à Berlin.

Démarrage asap
Mission longue
Berlin + remote

Secteur énergie

Découvrir Mindquest

Paris, France
20 - 99 salariés
Cabinet de recrutement / placement
Mindquest connecte les entreprises aux talents IT & Finance qui ne se trouvent pas toujours là où on les cherche. Spécialisés en recrutement freelance et CDI, nous révélons les expertises qui font la différence, même lorsqu’elles sont invisibles au premier regard. A travers un modèle hybride qui combine l’intelligence humaine et la puissance des outils digitaux, nous accompagnons les entreprises dans la recherche de profils rares et les professionnels IT & Finance dans la découverte d’opportunités à la hauteur de leurs ambitions. En 2025, Mindquest a rejoint le groupe Freeland, leader européen des nouvelles formes de travail. Cette intégration nous permet d’élargir notre offre et de proposer des solutions complètes, du portage salarial à l’AOR (Agent of Record), tout en conservant l’agilité et la proximité qui font notre force. N’attendez plus… rejoignez l’aventure !

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Security Risk & Compliance Specialist (M/W) - Berlin

Mindquest

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous