Crafteam

Mission freelance Expert Cybersécurité / Assistant Opérationnel « RSSI »

Paris

Crafteam

DORA
EBIOS RM
Endpoint detection and response (EDR)
IAM
PCI DSS
RGPD
Security Information Event Management (SIEM)

Le poste

Freelance
Dès que possible
1 an renouvelable
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 30/03/2026

Partager cette offre

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire, nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud.

Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel.

À ce titre, vos principales responsabilités seront :

Production d’avis de sécurité

  • Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD

  • Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité

  • Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.)

  • Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations

Déclinaison opérationnelle de la PSSI

  • Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables

  • Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…)

  • Co-construire avec les architectes et responsables de domaine

  • Garantir la cohérence entre risques, besoins projets et technologies

  • Maintenir un référentiel de sécurité clair, versionné et exploitable

Participation et pilotage sécurité des RFP

  • Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction

  • Analyser les réponses des fournisseurs et évaluer leur conformité sécurité

  • Challenger les soumissionnaires sur leurs dispositifs et certifications

  • Définir un scoring sécurité pour la sélection

  • Produire des synthèses et recommandations

Gestion des Plans d’Assurance Sécurité (PAS)

  • Maintenir le référentiel PAS pour les partenaires et fournisseurs

  • Piloter la complétude des PAS pour les nouveaux fournisseurs

  • Vérifier les preuves fournies (mesures, processus, certifications…)

  • Identifier les écarts et définir des plans de remédiation

  • Assurer le suivi documentaire et la communication aux parties prenantes

Profil recherché

  • Diplômé(e) d’une formation Bac+5 (école d’ingénieur ou équivalent)

  • 5 à 10 ans d’expérience en cybersécurité

  • Expérience sur des fonctions telles que :

    • Ingénieur / Analyste sécurité

    • Consultant gouvernance & conformité

    • Architecte sécurité

    • Assistant RSSI ou référent sécurité

Compétences techniques :

  • Solide connaissance des architectures sécurisées (on-premise, Cloud, réseau)

  • Maîtrise des méthodes d’analyse de risques (EBIOS ou équivalent)

  • Bonne compréhension des environnements DevSecOps / CI/CD

  • Expérience dans l’analyse des RFP et l’intégration d’exigences sécurité

  • Maîtrise de la gestion de la sécurité fournisseurs

  • Capacité de rédaction de documentation technique et organisationnelle

  • Notions en aspects juridiques liés à la sécurité (apprécié)

Connaissances attendues :

  • Référentiels : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA

  • Outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement

Qualités personnelles :

  • Excellente communication et pédagogie

  • Sens de l’écoute et compréhension des enjeux métiers

  • Rigueur, autonomie et organisation

  • Capacité à challenger et proposer des solutions pragmatiques

  • Leadership fonctionnel et esprit collaboratif

Certifications appréciées :

  • ISO 27001 Lead Implementer / Lead Auditor

  • CISSP, CISM

Environnement de travail

  • Client grand compte dans le secteur bancaire

  • Programme de transformation autour de la sécurité et du Cloud

  • Environnement complexe et fortement réglementé

  • Collaboration avec des équipes pluridisciplinaires (IT, sécurité, métiers)

Découvrir Crafteam

Paris, France
20 - 99 salariés
Cabinet de conseil
Crafteam est un cabinet de conseil en technologies de l’information, composé d’experts spécialisés dans la création d’applications de haute technicité. Nous offrons un accompagnement stratégique à nos partenaires lors de leur transition numérique, en mettant à leur disposition une expertise approfondie en développement, architecture et solutions Cloud. Nous nous appuyons sur des méthodologies éprouvées telles que le Software Craftsmanship, le DevOps et les démarches agiles. La culture de Crafteam valorise l’excellence et promeut un environnement qui encourage le développement personnel et professionnel de nos équipes. Cet engagement envers nos collaborateurs se reflète également dans la qualité des services que nous offrons à nos clients.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Expert Cybersécurité / Assistant Opérationnel « RSSI »

Crafteam

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous