INSYCO

Mission freelance Ingénieur MCS SSI : maintien en condition de sécurité et traitement des incidents cybersécurité

Paris

INSYCO

Access Control List (ACL)
Audit
CI/CD
Cloud
CVE
Endpoint detection and response (EDR)
Maintien en condition de sécurité (MCS)
Recette
SaaS
SMSI

Le poste

Freelance
Dès que possible
1 an renouvelable
400-550 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 31/05/2026

Partager cette offre

Bonjour,

Nous recherchons pour notre client grand compte un Ingénieur MCS SSI : maintien en condition de sécurité d'un patrimoine applicatif et traitement des incidents cybersécurité

Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes :

  • Argumentaire écrit répondant de façon ciblée au besoin ci-dessous

  • CV à jour au format Word

  • Date de prochaine disponibilité

  • Tarif journalier

  • Merci d'indiquer la référence FDU/MCS/5343 dans l'objet de votre message

Définition du besoin

Garantir le maintien en condition de sécurité (MCS) SSI de l'ensemble du patrimoine applicatif d'une direction numérique d'un grand compte du secteur du transport.

Contexte de la prestation

Le département en charge du pilotage des services intervient dans l'anticipation et dans l'opérationnel. Il est à la fois garant de l'atteinte des objectifs et dépendant du bon travail des équipes internes comme des partenaires. Le spectre d'intervention est aussi large que transverse. Ce département est un partenaire clef de l'équipe RSSI. Chacune de ces deux équipes d'appui échange en direct avec les équipes projets, mais elles partagent leurs travaux et se portent assistance mutuelle.

Schématiquement :

  • L'équipe RSSI pose la gouvernance, les prescriptions et assure la veille.

  • L'équipe de pilotage des services suit les chantiers et les plans d'actions, vérifie leur mise en œuvre et contrôle le MCS.

Objectifs

L'objectif majeur de la prestation est de garantir le maintien en condition de sécurité de l'ensemble du patrimoine de la direction numérique.

Cela passe en premier lieu par le traitement des alertes et crises SSI : CVE urgentes, incidents de sécurité ou alerte après audit et recette sécurité. Traitement en concertation avec la RSSI, qui reste responsable, mais en toute autonomie.

Secondairement, la prestation s'étend au suivi global des actions SSI. Suivi partagé avec un autre prestataire déjà en place.

Activités principales attendues

1) Prendre en charge et piloter les incidents ou crises SSI :

  • Analyser les alertes (CVE, rapport d'incident, avis SSI) et peser le risque brut

  • Contextualiser l'analyse et la décliner sur l'ensemble du portefeuille de la direction numérique

  • Arbitrer la ligne de conduite avec la RSSI et formaliser les attendus vis-à-vis des chefs de projets et des exploitants ou fournisseurs

  • Alerter et mobiliser les chefs de projets et exploitants ou fournisseurs concernés

  • Mettre en place et faire vivre le suivi du traitement de l'événement (supports de communication, suivi centralisé, reporting, ateliers de partage, conférences de suivi)

  • Relancer, escalader, voire alerter en cas de dérive ou de risque

  • Prononcer la fin de l'événement et mettre à jour les référentiels de traitement ainsi que les bases de connaissance

2) Anticiper les alertes et améliorer leur traitement :

  • Assurer une veille de l'actualité SSI, en parallèle de la veille officielle du groupe

  • Entretenir et améliorer la connaissance du portefeuille applicatif (évolution du patrimoine, des technologies, des contacts clef)

3) Appuyer l'équipe Architecture dans l'amélioration de la sécurisation des applications :

  • Challenger les solutions et frameworks préconisés sur le plan de la SSI et des risques liés

  • Introduire ou renforcer les dispositifs SSI dans la chaine de CI/CD et l'ingénierie logicielle

  • Alerter ou éclairer la gestion des obsolescences

4) Appuyer la hiérarchie et l'équipe de pilotage des services :

  • Superviser et appuyer le référent SSI dans le suivi des actions SSI

  • Conseiller la ligne managériale dans l'amélioration des organisations et processus

  • Rester en vigilance vis-à-vis des fournisseurs, en conseil dans la rédaction de contrats ou en contrôle dans les suivis d'actions ou de crise SSI

  • Mettre en place des tableaux de suivi permettant un pilotage précis et une communication au bon niveau

Profil recherché

Expérience estimée : 5 ans minimum (estimation IA, non mentionné dans le document).

  • Connaissance avancée des principales technologies d'hébergement et de construction des SI (infrastructure, cloud, développement, CI/CD)

  • Maîtrise des outils de protection des assets (firewalling, ACL, équipements actifs, EDR) et des outils de test et d'analyses SSI

  • Compréhension avancée et analyse des menaces cybersécurité et des réponses aux risques

  • Capacité à prioriser les actions et à faire entendre ces priorités

  • Esprit d'analyse et de synthèse, facilités dans la rédaction et la communication

Contexte technique différenciant : environnement marqué par un large usage du cloud public managé et de technologies récentes (clusters, serverless) y compris en production, et par une dispersion des modes d'hébergement et d'exploitation (ressources internes, sourcing externe, mode SaaS), ce qui multiplie les acteurs à engager dans le MCS.

Environnement de travail

  • Présence sur site requise, avec un télétravail limité à 2 jours par semaine, possiblement porté à 3 jours ultérieurement.

  • Réunions à plus de 3 personnes de fréquence quotidienne. Organisation des locaux en open space, en mode flex office.

  • Déplacements occasionnels en province.

  • Matériel : fourni par le client (matériel, logiciels et accessoires).

  • La prestation nécessite de nombreux échanges directs avec les chefs de projets et architectes, les exploitants et sous-traitants, les équipes RSSI et les acteurs des programmes transverses. Plus rarement, elle implique de collaborer avec les experts SSI et cyber du groupe (SOC, Red Team), les hébergeurs et partenaires externes, ainsi que les astreintes managériales et la gestion de crise SI du groupe.

  • Compétences relationnelles attendues : capacité à engager en transverse avec des acteurs de profils et de fonctions variés, aptitude à travailler en équipe et en réseau.

Découvrir INSYCO

Paris, France
20 - 99 salariés
ESN
Pour postuler, nous vous invitons à nous écrire à l'adresse freelance@insyco.fr avec les informations suivantes, en rappelant la référence de l'annonce en objet de votre message : - argumentaire écrit et ciblé - CV à jour (Word) - Date de disponibilité - TJ

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Ingénieur MCS SSI : maintien en condition de sécurité et traitement des incidents cybersécurité

INSYCO

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous