CONSULTANT CYBERSÉCURITÉ – GOUVERNANCE & CONFORMITÉ (FH) (IT) / Freelance

Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité, un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes.

Le consultant interviendra au sein de la direction cybersécurité et gestion des risques, afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe.

L'objectif est d?assurer le suivi des plans d?action, le déploiement du modèle de gouvernance cible et l?optimisation des services externalisés.

• Assurer la conformité aux standards de cybersécurité du Groupe et collecter les preuves de conformité.
• Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données.
• Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité.
• Analyser les recommandations d’audit et suivre les plans de remédiation.

• Superviser la gouvernance et le suivi opérationnel sur les domaines suivants :
• Pare-feu d’applications web (WAF)
• Navigation web sécurisée
• Prévention des fuites de données (DLP)
• Évaluer et recommander les meilleures pratiques de configuration pour ces outils.
• Contribuer à la gestion des incidents et à l’analyse des événements suspects.
• Participer à la construction des tableaux de bord de sécurité.

• Rédiger des processus et procédures formalisés.
• Produire des rapports d’analyse des incidents et proposer des améliorations.
• Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus.
• Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances.

• Preuves de conformité aux standards internes.
• Présentations pour les comités de gouvernance et comptes rendus.
• Rapports d’analyse des incidents et recommandations d’amélioration.
• Mise à jour des indicateurs de sécurité pour les tableaux de bord.

Profil candidat :

• Expertise en gouvernance et conformité cybersécurité.
• Connaissance des référentiels de sécurité (NIST, ISO, etc.).
• Expérience en gestion des incidents et analyse des événements de sécurité.

• Prévention des fuites de données (DLP) : Symantec
• Pare-feu d’applications web (WAF) : Cloud Protector
• Proxy de navigation web : McAfee, Zscaler
• Pare-feu réseau : Fortinet, CheckPoint, Cisco
• Classification et protection des données : M365, AIP / RMS

• Expérience confirmée en conformité réglementaire et sécurité des infrastructures.
• Maîtrise des technologies de cybersécurité réseau et protection des données.
• Expérience en suivi des plans d’action et reporting de gouvernance.