Mission freelance [LFR] Architecture Sécurité Intégration, Sénior à Paris - 1436

Responsabilités principales :

Instruction Sécurité Projet
Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation
Garantie de la déclinaison des architectures technique de référence au sein des filiales
Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations)
Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation.
Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI
Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits.
Organisation et animation d’ateliers Cybersecurite
Veille technologique sur les menaces et innovations en cybersécurité.
Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout):

Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps.
Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM.
Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques.
Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges.
Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD
Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC
Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD.
Tests sécurité: SAST, SCA, DAST
Risk methodology : Ebios RM, ISO 27005
Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,...
Mission en anglais et français ( ENG MANDATORY car 80%)

Les astreintes (HNO, etc…) : Non
La possibilité de renouvellement : Oui
Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois