Senior Security Engineering & Cyber Defense Matrix Expert @ > 7a @ Full Remote

Contexte & Enjeux

Dans le cadre du renforcement global de la résilience cyber d’un groupe international, la mission vise à apporter une expertise senior en Security Engineering et intégration afin d’évaluer, concevoir et industrialiser les capacités de cybersécurité à l’échelle de l’entreprise.

L’objectif est de structurer et déployer une approche homogène de la sécurité à travers l’ensemble des domaines du Cyber Defense Matrix (CDM), en garantissant l’intégration, la mesurabilité et la scalabilité des contrôles de sécurité tout en contribuant à une réduction mesurable du risque cyber.

Modalités :

• Séniorité : 7 à 13 ans d’expérience

• Démarrage : ASAP

• Durée : 6 mois

• Localisation : Full Remote

Missions détaillées

Vous interviendrez comme référent Security Engineering afin de renforcer la maturité des dispositifs de cybersécurité et d’optimiser leur couverture opérationnelle.

Gouvernance et standardisation

• Concevoir et standardiser les capacités de cybersécurité sur l’ensemble des domaines du Cyber Defense Matrix.

• Harmoniser les contrôles et solutions de sécurité à l’échelle du groupe.

• Définir des standards permettant une adoption cohérente et scalable des dispositifs de sécurité.

Analyse de l’existant

• Cartographier les outils, contrôles et capacités de sécurité existants sur les 25 domaines du CDM.

• Identifier les zones de recouvrement, les redondances, les angles morts et les écarts de couverture.

• Évaluer l’efficacité des dispositifs en place et leur niveau d’intégration.

Définition de la cible

• Construire le référentiel cible des solutions de sécurité.

• Définir les écarts entre l’existant et la cible.

• Élaborer la feuille de route de transformation et d’optimisation des capacités cyber.

Pilotage & visibilité

• Concevoir et intégrer des tableaux de bord de suivi.

• Développer des indicateurs de visibilité et de performance.

• Produire des métriques permettant de mesurer la réduction du risque cyber et l’efficacité des contrôles.

Intégration & amélioration continue

• Renforcer l’interopérabilité entre les plateformes de sécurité.

• Améliorer les capacités de détection, de réponse et de couverture.

• Accompagner les équipes dans l’adoption des bonnes pratiques d’ingénierie sécurité.

Livrables attendus

• Security Heatmap Cyber Defense Matrix (situation actuelle vs cible).

• Recommandations stratégiques et plans d’actions d’amélioration continue.

• Référentiel cible des solutions de sécurité.

• Dashboards de pilotage et de visibilité sécurité.

Stack & Environnement Technique

Domaines cybersécurité

• Network Security

• Cloud Security

• Identity & Access Management (IAM)

• Endpoint Security

• Security Monitoring & SIEM

• Vulnerability Management

• Data Protection

• Incident Detection & Response

Frameworks & Référentiels

• Cyber Defense Matrix (CDM)

• NIST CSF

• CIS Controls

Cloud

• Microsoft Azure

• AWS

• Google Cloud Platform (GCP)

Expertise attendue

• Architecture cybersécurité

• Secure by Design

• Security Engineering

• Security Integration

• Risk Assessment

• Interopérabilité des plateformes de sécurité

• Reporting & Security Dashboards

Profil recherché

Expérience

• Minimum 7 ans d’expérience en cybersécurité, architecture sécurité ou cyberdéfense.

• Minimum 5 ans d’expérience dans la conception et l’intégration de capacités cybersécurité à l’échelle entreprise.

• Expérience avérée dans des environnements internationaux complexes et distribués.

Compétences clés

• Excellente maîtrise des principes d’architecture de sécurité.

• Forte capacité à identifier les écarts de sécurité, zones de risque, recouvrements et opportunités d’optimisation.

• Solide compréhension des modèles d’intégration et d’interopérabilité des solutions de sécurité.

• Expertise des environnements hybrides et multi-cloud.

• Excellentes capacités d’analyse et d’évaluation des risques.

• Capacité à communiquer avec des interlocuteurs techniques et de direction.