Expert en Cybersécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en Cybersécurité (H/F) à Lyon, France.

Contexte:
Fonctionnement : 2 jours de présence à Lyon + Télétravail 3 jours

Les missions attendues par le Expert en Cybersécurité (H/F):
Contexte (stack technique, taille de l’équipe, méthodologie de travail, composition de l’équipe) et enjeux du projet:
La mission s’inscrit dans le cadre d’un projet visant à remplacer le système actuel de gestion des actifs d’entreprise (EAM). Le référent cyber sécurité intervient auprès du responsable du périmètre maitrise et innovations techniques du projet, au sein d’une équipe composée d’environ 8 personnes. Il évalue la conformité des produits

EAM proposés par les éditeurs avec le référentiel de sécurité de l’entreprise, en collaboration avec le référent interne en cyber-sécurité et l’architecte. Il évalue les risques en cas de non-conformité, réalise des études d’impact et propose des mesures compensatoires. Il intervient sur la stratégie globale de sécurisation des systèmes, notamment dans le cadre de la migration

vers un nouveau produit, tout en s’assurant que les exigences de sécurité et de performance soient respectées.

Responsabilités confiées:
Interlocuteur clé en cybersécurité : Assure un rôle central auprès des experts internes et externes du projet sur les questions de cybersécurité.

Conformité aux normes de l’entreprise : Identifie, propose et met en œuvre les outils et solutions techniques conformes à la Politique de Sécurité des Systèmes d’Information (PSSI) de l’entreprise.

Cartographie des menaces : Établit et maintient une cartographie actualisée des menaces et des vulnérabilités potentielles.

Gestion des risques et lutte contre la cybercriminalité : Analyse les risques liés aux produits EAM proposés et identifie les mesures de protection nécessaires (IAM, chiffrement, pare-feux, etc.).

Sécurisation des infrastructures Cloud : Participe à l’évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS, en conformité avec les exigences

internes (gestion des identités, accès, configurations sécurisées).

Plans de continuité et de reprise d’activité (PCA/PRA) : Contribue à l’élaboration et la vérification des plans de continuité et de reprise (PCA, PRA, PCI, PRI) ainsi que des dispositifs de

prévention de la perte de données (DLP).

Gestion de la migration : Accompagne la migration vers le nouveau système en veillant à la sécurité des données pendant les phases de transition et à la minimisation de l’impact pour les utilisateurs.

Surveillance et audit de la sécurité : Implémente des mécanismes de surveillance continue (logs, alertes, audits) pour détecter les incidents de sécurité en temps réel.

Propositions correctrices : Analyse les dysfonctionnements en matière de sécurité et propose des actions correctrices pour y remédier.

Compétences techniques:
Requises:
Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation adaptées aux produits EAM.

Sécurisation des infrastructures Cloud : Expertise dans la sécurisation des environnements AWS, avec une attention particulière aux services managés, à la gestion des accès (IAM) et aux mécanismes de surveillance.

Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés).

Outils de gestion de la sécurité : Expérience avec les outils de détection des menaces et gestion des incidents (SIEM, WAF, antivirus) ainsi que les solutions de gestion des vulnérabilités.

Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d’audit et alertes pour réagir efficacement aux incidents de sécurité.

Normes et réglementations : Connaissance des normes de sécurité internationales (ISO 27001, NIST) et capacité à les appliquer dans le contexte de l’entreprise.

Compétences techniques et fonctionnelles attendues:
Cette mission vous intéresse?

Vous justifiez d’une expérience significative comme Expert en Cybersécurité (H/F) ?
Vous êtes rigoureux, méthodique, organisé et vous savez faire preuve d’autonomie et de réactivité ?
Vous êtes à l’aise à l’écrit comme à l’oral ?
Vous maîtrisez les périmètres techniques cités avec les niveaux adéquats ?
Vous aimez évoluer dans un univers où l’autonomie, la prise d’initiatives, le partage et le travail en équipe sont porteurs de la réussite collective ?
Vous pensez que votre profil pourrait correspondre au besoin de notre client ?

Référence : 02-CYBXCL-