Cybersecurity Expert Senior

DÉTAILS DE L'OFFRE

Présentation de l'entreprise

Free-Work, c'est le partenaire dédié aux talents IT !

Que vous soyez freelance, salarié ou en quête de la meilleure voie pour vous, Free-Work est là pour vous accompagner à chaque étape de votre carrière dans l'IT et le Digital.

Missions

1. Contexte

Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care).

Ce programme implique :

• De nombreux fournisseurs SaaS tiers

• Des flux de données clients et contractuelles sensibles

• Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…)

• Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue

Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme.

2. Objet de la mission

Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité.

Sécurité des RFP SaaS

• Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD)

• Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…)

• Participation aux grilles de scoring sécurité

• Recommandations finales

Évaluation sécurité des fournisseurs SaaS

• Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team

• Évaluation IAM, chiffrement, journalisation, résilience

• Analyse du modèle de responsabilité partagée Cloud

Gestion des risques du programme

• Réalisation d’analyses de risques (EBIOS, ISO 27005)

• Classification des données

• Identification des scénarios de menace

• Suivi des plans d’action et risques résiduels

Support Cyber aux squads

• Animation d’ateliers Threat Modeling

• Revue d’architecture

• Sécurité API

• IAM

• Data protection / GDPR

• Contribution au Secure by Design

Gestion des tiers et conformité

• Évaluation des risques fournisseurs B2B

• Suivi des non-conformités

• Contribution aux audits sécurité des sous-traitants

3. Compétences requisesCompétences techniques obligatoires

• EBIOS

• ISO 27005

• ISO 27001

• Risk Analysis IT & Cyber

• Cloud Environment & Security

• RFP / Gestion des tiers

• Architecture applicative SaaS

• Expérience B2B

• Anglais courant impératif (oral et écrit)

4. Soft skills attendues

Le consultant devra démontrer :

• Rigueur et autonomie

• Forte capacité d’analyse

• Excellente communication

• Adaptabilité aux environnements multi-squads

• Capacité à challenger fournisseurs et équipes techniques

• Approche pédagogique du Secure by Design

5. Livrables attendus

• Analyses de risques formalisées

• Évaluations sécurité fournisseurs

• Contributions aux RFP

• Documentation Secure by Design

• Recommandations de conformité

Les livrables devront respecter les standards du client.