Mission freelance Ingénieur Expert Cybersécurité / Support RSSI

Localisation : Paris
Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable)
Statut : Freelance ou Portage (pas de sous-traitance)
Démarrage : ASAP

Contexte

Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques.

Rôle & Responsabilités

L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour :

🔐 Avis et recommandations sécurité

• Évaluer les projets, solutions et architectures techniques.
• Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques.
• Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet.

📘 Déclinaison opérationnelle de la PSSI

• Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables.
• Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…).
• Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées.
• Maintenir un référentiel clair, versionné et réutilisable.

📝 Participation à la sécurité des RFP

• Garantir l'intégration systématique du socle de sécurité dans les RFP.
• Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…).
• Challenger les soumissionnaires et établir un scoring sécurité.
• Fournir une synthèse et une recommandation argumentée.

📂 Gestion du PAS (Plan d'Assurance Sécurité)

• Maintenir le PAS destiné aux partenaires et fournisseurs.
• Piloter sa complétude pour chaque nouveau fournisseur.
• Vérifier la conformité des preuves et identifier les écarts.
• Définir avec les partenaires les plans de remédiation nécessaires.
• Assurer le suivi documentaire et la diffusion aux parties prenantes.
  (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.)

Compétences Requises

🛠️ Compétences techniques

• Architecture sécurisée (on‑premise, Cloud, réseau).
• Analyse de risques (EBIOS ou équivalent).
• Connaissance des enjeux DevSecOps et CI/CD.
• Capacité à intégrer et analyser des exigences sécurité dans des RFP.
• Sécurité fournisseurs & gestion documentaire.
• Excellente capacité de rédaction technique et organisationnelle.

🤝 Compétences personnelles

• Communication claire, pédagogie et sens de l'écoute.
• Capacité à challenger les pratiques et proposer des solutions pragmatiques.
• Rigueur, autonomie, organisation.
• Leadership fonctionnel et capacité à fédérer autour de la sécurité.

Profil recherché

🎓 Formation

• Diplôme d'ingénieur ou équivalent.

💼 Expérience

• 5 à 10 ans d'expérience en cybersécurité, incluant au moins une partie des rôles suivants :
• Analyste / Ingénieur sécurité
• Consultant gouvernance & conformité
• Architecte sécurité junior ou confirmé
• Assistant RSSI ou référent sécurité technique

➕ Atouts supplémentaires

• Expérience dans un contexte Cloud, hybride ou fortement externalisé.
• Connaissance des référentiels :
  PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA
• Maîtrise des outils et concepts SecOps :
  EDR, SIEM, IAM, sécurité Cloud, durcissement

🎖️ Certifications appréciées

• ISO 27001 Lead Implementer / Lead Auditor
• CISSP, CISM