Consultant(e ) Cybersécurité

Nous recherchons pour le compte de notre client un (e) Consultant Cybersécurité. Mission Au sein de la Division Cybersécurité d?une DSI BtoC, vous interviendrez dans le Pôle Operational Cybersecurity pour renforcer le dispositif de sécurité, anticiper les menaces, améliorer la résilience et garantir la conformité réglementaire (RGPD, NIS2, ISO

La mission s?effectuera en étroite collaboration avec les équipes DSI et métiers BtoC.

Tâches à réaliser

Identification et analyse des vulnérabilités, scans réguliers (Bitsight, Tenable, Lexfo), documentation et évaluation de l?impact sur les environnements applicatifs, réseaux et cloud (AWS, Azure), priorisation des failles, contribution à des tests d?intrusion et audits techniques.

Suivi des remédiations : pilotage de la mise en ?uvre des correctifs de sécurité, maintien d?un tableau de bord des actions correctives.

Gestion des incidents et crises cyber : analyse technique rapide, recommandations, traitement complet des incidents en lien avec les équipes internes et externes, participation active aux cellules de crise.

Reporting et communication : production de rapports clairs et synthétiques, alimentation des indicateurs de performance (KPI/KRI).

Collaboration transverse : travail avec les équipes internes, partenaires et fournisseurs externes, contribution à la documentation et à l?amélioration continue des processus.

Garantir l?alignement avec les politiques de sécurité et référentiels (ISO 27001, EBIOS RM, NIST RMF).

Date de démarrage prévue 12/01/2026

Localisation

Démarrage : 92220 Bagneux

Puis : 92250 La Garenne-Colombes

Organisation : Présentiel les lundis et mardis, télétravail le reste de la semaine

Durée : Mission longue, 6 mois renouvelable

Profil candidat:

Compétences requises

Cybersécurité opérationnelle (minimum 5 ans d?expérience, niveau avancé)

Gestion des vulnérabilités (confirmé, 3 à 5 ans)

Gestion des incidents (confirmé, 3 à 5 ans)

Audits techniques (junior, moins de 3 ans)

Maîtrise des outils : Bitsight, Nessus, Prisma CWP/CSPM/CAS, Veracode, Crowdstrike, Palo Alto Prisma/Cortex Connaissance des solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent

Expertise en sécurité des environnements cloud AWS (confirmé, 3 à 5 ans)

Solide compréhension des frameworks : ISO 27001, NIST, ANSSI

Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI

Esprit d?analyse et de synthèse (confirmé, 3 à 5 ans)

Rigueur, confidentialité, travail en relation avec équipes tierces (avancé, 5 à 8 ans)

Capacité à vulgariser des concepts techniques, réactivité en situation de crise, sens de la communication

Certifications appréciées : CISSP, CEH, ISO 27005, AWS Security Specialty

Langue de travail

Français courant

Anglais technique requis

Livrables attendus

Rapports d?analyse des vulnérabilités

Plan de remédiation détaillé

Documentation des incidents et des crises Tableaux de bord KPI/KRI

Rapports de suivi des opérations (journaliers, hebdomadaires, résumés mensuels)

Compétences demandées

Palo Alto Prisma/Cortex : ConfirméCortex XSOAR : ConfirméPrisma CWP/CSPM/CAS : ConfirméMaîtrise des fondamentaux cyber : chiffrement, durcissement, PKI : ExpertSens de la communication : ConfirméGestion DES incidents : ConfirméCertifications appréciées : CISSP, CEH, ISO 27005, AWS Security Specialty : ConfirméExpertise en sécurité des environnements cloud AWS : ConfirméAudits techniques : AvancéJIRA : ConfirméCybersécurité opérationnelle : ConfirméRéactivité en situation de crise : ConfirméEsprit d?analyse et de synthèse : ConfirméSolide compréhension des frameworks : ISO 27001, NIST, ANSSI : ExpertVERACODE : ConfirméCROWDSTRIKE : ConfirméCONFIDENTIALIT?: ExpertTravail en relation avec équipes tierces : ExpertNESSUS : ConfirméBitsight : ConfirméGestion des vulnérabilités : ConfirméCapacité à vulgariser des concepts techniques ConfirméRigueur : Expert