Consultant Cybersécurité – Gestion des Vulnérabilités & Incidents

Le besoin

Dans le cadre du maintien et du renforcement de son dispositif de cybersécurité opérationnelle, un grand groupe du secteur de l'énergie recherche un Consultant Cybersécurité spécialisé en gestion des vulnérabilités et gestion des incidents.

Vous intégrerez une équipe cybersécurité opérationnelle en charge du maintien en conditions opérationnelles des processus de détection, qualification, remédiation et suivi des risques de sécurité.

La mission s'inscrit dans un environnement exigeant, multi-interlocuteurs et fortement structuré, avec des interactions régulières entre les équipes cybersécurité, les équipes IT, les métiers et différents partenaires internes et externes.

Vos missions

Gestion des vulnérabilités

• Exploiter les outils de détection et d'évaluation des vulnérabilités.

• Analyser, qualifier et prioriser les vulnérabilités identifiées.

• Consolider les résultats issus des différentes sources d'analyse (scans, audits, programmes de sécurité, etc.).

• Coordonner les plans de remédiation avec les équipes techniques.

• Contribuer au suivi des risques et à la production des indicateurs associés.

Gestion des incidents de sécurité

• Participer au traitement et au suivi des incidents de sécurité.

• Analyser et qualifier les incidents remontés par les dispositifs de surveillance.

• Contribuer aux investigations et aux actions de remédiation.

• Participer aux retours d'expérience et aux actions d'amélioration continue.

Reporting et pilotage

• Produire et mettre à jour les indicateurs de suivi cybersécurité.

• Alimenter les tableaux de bord de pilotage.

• Participer aux contrôles internes et à la collecte des éléments de preuve.

• Assurer le suivi des plans d'action et des remédiations.

Activités transverses

• Analyser les demandes et qualifier les besoins.

• Participer au suivi des partenaires et prestataires.

• Contribuer à la veille sécurité et à l'amélioration continue des pratiques opérationnelles.

• Maintenir à jour la documentation et les procédures associées.

Compétences techniques

• Expérience significative en cybersécurité opérationnelle.

• Expertise en gestion des vulnérabilités.

• Bonne maîtrise d'outils tels que :

  • Tenable

  • Hackuity

  • Bitsight

  • Prisma CSPM / CWP

• Connaissance des outils de gestion des incidents et de ticketing.

• Bonne compréhension des environnements Cloud (AWS et/ou Azure).

• Maîtrise des fondamentaux de la cybersécurité et des processus SecOps.

Expérience attendue

• Minimum 5 ans d'expérience en cybersécurité.

• Expérience dans des environnements complexes et multi-acteurs.

• Une expérience sur des activités RUN cybersécurité est fortement appréciée.

Certifications appréciées

• CISSP

• ISO 27005

• AWS Security Specialty

Soft skills

• Capacité à vulgariser des sujets techniques.

• Bon relationnel et sens de la communication.

• Rigueur et sens de l'organisation.

• Réactivité et capacité à gérer les priorités.

Informations complémentaires

• Mission longue avec forte visibilité.

• Environnement cybersécurité mature et structuré.

• Interactions régulières avec des équipes sécurité, IT et métiers.

• Français courant requis.

• Anglais professionnel indispensable.

• Toutes les candidatures au-delà du TJM cible seront disqualifiées.

Informations importantes

Type de contrat : Freelance

TJM : Jusqu'à 565 €/jour

Localisation : La Garenne-Colombes (92)

Date de démarrage : 1er juillet 2026

Mode de travail : Hybride (présence sur site les jeudis et vendredis)

Durée : 1 an ferme + 2 années optionnelles