Mission freelance Consultant Sécurité Cloud – Assistance RSSI

Dans un environnement Cloud multi-fournisseurs, le consultant intervient en assistance directe des RSSI afin de renforcer la sécurité des infrastructures et des applications.
Il apporte une expertise technique indépendante, joue un rôle de challenge auprès des équipes IT et contribue activement à la gouvernance sécurité et aux projets structurants.

• Garantir un niveau de sécurité adapté aux enjeux des infrastructures et applications Cloud

• Challenger et sécuriser les architectures proposées par les équipes IT

• Contribuer à la mise en œuvre opérationnelle de la politique de sécurité

• Améliorer la maturité sécurité des équipes et des projets

• Infrastructures Cloud (GCP, Azure, Oracle)

• Applications Cloud et services associés

• Projets IT structurants

• Gouvernance et comités sécurité

• Incidents de sécurité et plans de remédiation

• Assistance aux RSSI dans la sécurisation des infrastructures et applications Cloud

• Analyse critique des architectures et solutions techniques proposées

• Identification des risques de sécurité et des écarts aux bonnes pratiques

• Proposition d’architectures sécurisées et de mesures de remédiation

• Contribution à la définition et à l’évolution de la politique de sécurité des infrastructures

• Participation aux audits de sécurité (préparation, accompagnement, restitution)

• Évaluation des risques et suivi des plans d’actions associés

• Suivi des projets IT sous l’angle sécurité

• Accompagnement et sensibilisation des équipes IT

• Participation au suivi et à la gestion des incidents de sécurité

• Co-rédaction des supports et présentations pour le comité sécurité

• Analyses de sécurité (solutions, architectures, fonctionnalités)

• Rapports d’évaluation des risques et recommandations

• Supports de présentation et synthèses pour les instances de gouvernance

• Restitutions orales et argumentées auprès des parties prenantes

• Suivi et reporting des plans d’actions sécurité

• Expertise en architectures Cloud : GCP, Azure, Oracle

• Maîtrise des systèmes d’exploitation

• Gestion des identités et des mécanismes d’authentification (IAM)

• Connaissance des techniques d’attaques courantes

• Maîtrise des bonnes pratiques et référentiels de sécurité (ANSSI)

• Connaissance des protocoles de communication courants

• Forte capacité d’analyse et de synthèse

• Aisance dans la rédaction de livrables sécurité

• Capacité à défendre, argumenter et négocier des positions sécurité

• Posture de conseil et de challenge constructif

• Capacité à identifier les blocages et à escalader si nécessaire

• Anglais : technique (usage ponctuel)