Mission freelance Consultant Cyber CNAPP

1. Synthèse de la mission
Nous recherchons un consultant expert en cybersécurité pour accompagner l'équipe dans une phase de transition majeure.
Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) et d'assurer le MCO et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM).
Contexte technique : Environnement hybride (On-prem / Azure / GCP).

2. Objectifs et Missions Principales

A. Build : Implémentation du CNAPP
Design & Déploiement : Concevoir l'architecture de la solution CNAPP choisie pour couvrir le périmètre multi-cloud (CSPM, CWPP, CIEM).
Accompagner l'équipe de Gouvernance Cloud dans la définition des politiques de sécurité (guardrails) et les frameworks de conformité.
Intégration DevSecOps : Intégrer le scan de vulnérabilités et de secrets dans les pipelines CI/CD.

B. Run & Évolution : PAM (Environnement Hybride)
Administration : Gérer le cycle de vie des comptes à hauts privilèges sur l'infrastructure On-prem et les consoles Cloud (Azure/GCP).
Expansion : Poursuivre l'onboarding des comptes critiques et la mise en place du Just-in-Time (JIT) access.
Maintenance : Assurer la disponibilité du bastion et la gestion des coffres-forts de mots de passe.

C. Run & Évolution : EDR (Endpoint Detection & Response)
Maintien en condition : Superviser le déploiement des agents sur le parc (Workstations & Serveurs).
Fine-tuning : Optimiser les politiques de détection pour réduire les faux positifs.

3. Compétences Techniques Requises
CNAPP: Ex: Wiz, Prisma Cloud, Orca.
Maîtrise des concepts CSPM (posture), CWPP (workload) et CIEM (identités cloud).
PAM: Ex: CyberArk, Wallix, BeyondTrust.EDR / XDR
Expertise sur les bastions de sécurité et le Tiering Model.
Gestion de parc d'agents et analyse de télémétrie. Ex: CrowdStrike, Microsoft Defender for Endpoint, SentinelOne.
Automation: Capacité à scripter via Terraform ou Python