Consultant Cybersécurité (IT) / Freelance

Cherry Pick est à la recherche d'un Consultant Cybersécurité pour l'un de ses clients dans le secteur de la grande distribution. Contrainte du projet : Double casquette PO / Techlead, périmètre transverse et critique du SI, exigences fortes en matière de sécurité et de conformité. Missions : Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette : -Techlead / Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. -Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION ; Vous contribuerez à la stratégie, l?évolution et l?exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges de l?entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d?information du Groupement. Porfil candidat Expérience : Vous justifiez d?au moins 5 ans d?expérience sur les sujets PKI et / ou BASTION, en tant que Techlead et Product Owner. Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité à vous projeter dans une vision long terme. Vos principales missions seront les suivantes : TECHLEAD -Administrer la PKI (template, liste de révocation, permissions...) -Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits / privilèges. -Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). -Accompagnement tests fonctionnels -Participe au BUILD et au RUN (support) des produits PO -Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. -Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). -Accompagnement des tests métier -Participer aux comités techniques et projets transverses. -Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. -Suivre les activités de renouvellement, audit, conformité. -Garantir une bonne intégration des produits dans les processus SI -Mettre en ?uvre les actions d?accompagnement et de conduite du changement auprès des utilisateurs Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle, avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité technique. Compétences techniques : -Maîtrise des fondamentaux de la PKI (certificats, clés, autorités de certification (CA), CRL, OCSP) et du BASTION (gestion de compte, protocole des sessions, divers types d?équipements administrés, implémentation droits / privilèges) -Expérience confirmée avec la solution Microsoft Active Directory Certificate Services (ADCS). -Sensibilité à la méthodologie agile (un plus). -Notions de réseaux appréciées Profil candidat : AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en ?uvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Consultant Freelance • Paris, Île-de-France, France