Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant·e en cybersécurité à Lille

Rôles et responsabilités1. Pilotage des scans automatisés (Qualys / Nessus) Définir et maintenir le périmètre de scan. Planifier et orchestrer les campagnes régulières. Assurer le tuning des outils, la priorisation et la pertinence des résultats. Analyser les vulnérabilités et accompagner les équipes dans leur traitement. 2. Coordination des campagnes de pentest (interne & externe) Définir les objectifs et le périmètre des tests d’intrusion. Gérer la relation avec les prestataires ou équipes internes Red Team. Valider les rapports de test, les preuves de concept et le scoring de risque. Préparer et animer les restitutions auprès des parties prenantes. Suivre les plans de remédiation : retests, priorisation, support auprès des équipes projet / RUN. 3. Participation à la R&D Red Team et à l’amélioration continue Développer ou améliorer les outils, scripts, automations et méthodologies. Contribuer à la création et mise à jour des templates, procédures, guides techniques. Industrialiser les bonnes pratiques et capitaliser sur les retours d’expérience. Participer à la veille offensive (tactiques, vulnérabilités, techniques MITRE ATT&CK, etc.). 4. Support technique aux projets et accompagnement des équipes Réaliser des revues d’architecture orientées cybersécurité. Définir et challenger les exigences de sécurité. Accompagner le durcissement (hardening) et valider les contrôles techniques. Sécuriser les mises en production et limiter la surface d'exposition du SI. Objectifs & Livrables attendus Planification détaillée (campagnes, scans, audits). Tableaux de bord de suivi (KPIs, niveau de risque, posture de sécurité). Rapports de contre‑audits / validations POC . Analyses techniques pour les projets, incluant recommandations actionnables.

🎯 Objectif global Améliorer le niveau de cybersécurité des plateformes Retails & Assets , en accompagnant les équipes produits dans l’intégration de pratiques de sécurité robustes et adaptées aux enjeux métiers. 🧩 Contexte et contraintes Environnement multi-plateformes Forte exigence de sécurité by design Produits majoritairement homemade Collaboration étroite avec des équipes pluridisciplinaires 📦 Livrables attendus Dossier d’analyse cybersécurité des produits homemade Recommandations de mise à niveau sécurité Accompagnement et sensibilisation des collaborateurs Tableaux de bord de suivi du niveau de sécurité des produits 🛠️ Description de la mission Au sein des plateformes Retails & Assets, le consultant interviendra sur les axes suivants : Accompagnement des équipes produits et métiers dans leurs choix techniques sécurisés , avec un rôle de conseil sur l’intégration de la cybersécurité dans les projets Analyse des produits existants afin d’identifier et corriger : vulnérabilités, non-conformités, risques de sécurité pour l’entreprise Traitement des vulnérabilités issues de : scans de code, environnements et configurations, socles techniques, solutions et dépendances, expositions, identités et accès Mise en place ou exploitation de dashboards de pilotage pour mesurer, animer et maîtriser le niveau de sécurité des produits Animation de nombreux échanges et réunions avec les équipes produits afin d’expliquer les enjeux, donner du sens aux actions de sécurité et garantir l’atteinte des résultats attendus

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).