🧩 𝗘𝘅𝗽𝗲𝗿𝘁 𝗖𝘆𝗯𝗲𝗿𝘀é𝗰𝘂𝗿𝗶𝘁é 𝗖𝗹𝗼𝘂𝗱 — 𝗚𝗖𝗣 / 𝗦𝟯𝗡𝗦

𝗘𝘅𝗽𝗲𝗿𝘁 𝗖𝘆𝗯𝗲𝗿𝘀é𝗰𝘂𝗿𝗶𝘁é 𝗖𝗹𝗼𝘂𝗱 — 𝗚𝗖𝗣 / 𝗦𝟯𝗡𝗦 (𝗦𝗲𝗰𝗡𝘂𝗺𝗖𝗹𝗼𝘂𝗱)

🗂️ Informations pratiques
📍 Lieu de la mission : Lyon (69)
🗓️ Démarrage : 01/04/2026
⏳ Durée : 15 mois, reconductible
🧾 Contrat : Freelance
💶 Budget : 600–630 € HT/J (selon profil)
🧑‍💻 Télétravail : 3 jours/semaine
🧠 Séniorité : 8–20 ans d’expérience
👤 Poste ouvert : 1
🌍 Secteur : Énergie / Infrastructures critiques (contexte réglementé)

🧩 Contexte
Mission au sein d’un programme de transformation numérique d’envergure visant à moderniser des socles SI métiers, avec des enjeux majeurs de sûreté, de souveraineté des données et de conformité réglementaire.
Le périmètre concerne la modernisation et la sécurisation d’un SI de gestion d’actifs / maintenance (EAM), avec une migration vers un cloud de confiance S3NS (cadre SecNumCloud). La prestation est suivie au travers de livrables et indicateurs, avec une logique d’obligation de résultats.

🎯 Missions principales

• Évaluer la conformité cybersécurité des produits EAM vis-à-vis de la PSSI et des exigences SecNumCloud

• Réaliser des analyses de risques, études d’impact et cartographies de menaces

• Définir et mettre en œuvre des mesures compensatoires adaptées

• Contribuer à la stratégie de sécurisation globale des SI et à la trajectoire de conformité

• Accompagner la migration cloud S3NS (GCP opéré), en coordination avec les équipes architecture/cyber/cloud

• Mettre en œuvre une démarche Security by Design / by Default sur l’ensemble du cycle de vie produit

• Mettre en place la surveillance sécurité : audits, logs, détection et gestion d’incidents

• Sensibiliser et acculturer les équipes (réseau Security Champions, bonnes pratiques)

🛠️ Environnement technique et fonctionnel
Fonctionnel

• Domaine : maintenance en contexte industriel critique (nucléaire / thermique)

• Organisation : équipes produit + experts cyber transverses, travail en agile (sprints 3 semaines)

• Interactions fortes : architectes, référents cyber, équipes cloud

Technique

• Cloud : Google Cloud Platform dans un cadre S3NS (cloud de confiance)

• Sécurité GCP : IAM, VPC Service Controls, Cloud Armor, Security Command Center, Chronicle (SIEM/SOAR), Cloud KMS/HSM, Identity-Aware Proxy, BeyondCorp (Zero Trust), Cloud Logging / Audit Logs

• Plateformes / outils : Microsoft 365, JIRA / Confluence, outils DevSecOps, OpenShift (connaissance demandée)

• Référentiels & normes : SecNumCloud, ISO 27001/27017/27018, NIST CSF, RGPD, NIS2, LPM (OIV)

👤 Profil recherché

• Profil senior/expert cybersécurité cloud, orienté risque, conformité et stratégie

• Forte capacité à intervenir dans des environnements complexes et réglementés (contexte souverain/critique)

• Autonomie élevée, rigueur méthodologique, capacité d’analyse/synthèse, posture de conseil

• Capacité à interagir avec des interlocuteurs métiers, IT et sécurité, et à porter un leadership technique

Compétences clés

• Gestion des risques cyber (ex. EBIOS / ISO 27005) et pilotage de conformité

• Sécurisation avancée GCP (services sécurité natifs, gouvernance et contrôles)

• Cryptographie : chiffrement au repos/en transit, gestion des clés (KMS, CMEK/CSEK, HSM)

• Détection / réponse : SIEM, SCC, Chronicle, gestion d’incidents

• CI/CD, conteneurs, cloud, compréhension du code (approche DevSecOps)

• Supervision / logs / alerting / audits sécurité

• Maîtrise normes & référentiels (SecNumCloud, ISO, NIST, RGPD, NIS2, LPM)

• Zero Trust / BeyondCorp

• Travail en agilité, usage pro de JIRA / Confluence

• Anglais : professionnel (parlé/lu/écrit)