Réalisation d’un rapport de posture cybersécurité (Full remote)

Contexte de la mission :

Nous recherchons un(e) freelance expérimenté(e) en cybersécurité pour réaliser une évaluation indépendante et produire un rapport formalisé permettant de démontrer qu'une TPE dispose d’un niveau de maturité cybersécurité conforme aux bonnes pratiques du secteur.

Objectifs de la mission

• Évaluer la posture cybersécurité globale de l’organisation

• Identifier les écarts par rapport aux standards du marché (type ISO 27001 / NIST)

• Produire un rapport structuré, exploitable et présentable à un client

• Formuler des recommandations concrètes et priorisées

Livrables attendus (liste non exhaustive) :

• Résumé exécutif (non technique)

• Description du périmètre évalué

• Méthodologie utilisée

• Constats (organisationnels et techniques)

• Évaluation du niveau de maturité

• Liste des risques identifiés

• Plan d’actions priorisé (court / moyen terme)

Le rapport devra être :

• Clair, structuré et professionnel

• Réutilisable auprès d’autres clients

• Ne pas contenir d’informations confidentielles spécifiques à un client final

Il est attendu une proposition du plan du rapport avec les éléments qui seront à auditer et qui seront à valider avec le client final. La mission pourra être réalisée en full remote et en part time si besoin. L'idéal serait d'avoir une proposition de budget global pour rédiger un tel rapport.

• Expérience en audit cybersécurité / RSSI / conseil

• Bonne connaissance des référentiels (ISO 27001, NIST, ANSSI, etc.)

• Capacité à produire des livrables professionnels orientés client

• Autonomie et pragmatisme