Budget: Budget : 650–750 € HT/J (selon profil)

𝗘𝘅𝗽𝗲𝗿𝘁 𝗖𝘆𝗯𝗲𝗿𝘀é𝗰𝘂𝗿𝗶𝘁é 𝗖𝗹𝗼𝘂𝗱 — 𝗚𝗖𝗣 / 𝗦𝟯𝗡𝗦 (𝗦𝗲𝗰𝗡𝘂𝗺𝗖𝗹𝗼𝘂𝗱)
Informations pratiques
Lieu de la mission : Lyon (69)

Démarrage : 01/04/2026

Durée : 15 mois, reconductible

Contrat : Freelance

Budget : 650–750 € HT/J (selon profil)

Télétravail : 3 jours/semaine

Séniorité : 8–20 ans d'expérience

Poste ouvert : 1

Secteur :
Énergie / Infrastructures critiques
(contexte
réglementé
)

Contexte
Mission au sein d'un programme de transformation numérique d'envergure visant à moderniser des socles SI métiers, avec des enjeux majeurs de
sûreté
, de
souveraineté des données
et de
conformité réglementaire
.

Le périmètre concerne la modernisation et la sécurisation d'un SI de
gestion d'actifs / maintenance (EAM)
, avec une
migration vers un cloud de confiance S3NS
(cadre
SecNumCloud
). La prestation est suivie au travers de
livrables
et
indicateurs
, avec une logique d'
obligation de résultats
.

Missions principales

• Évaluer la conformité cybersécurité des produits EAM vis-à-vis de la PSSI et des exigences SecNumCloud
• Réaliser des analyses de risques, études d'impact et cartographies de menaces
• Définir et mettre en œuvre des mesures compensatoires adaptées
• Contribuer à la stratégie de sécurisation globale des SI et à la trajectoire de conformité
• Accompagner la migration cloud S3NS (GCP opéré), en coordination avec les équipes architecture/cyber/cloud
• Mettre en œuvre une démarche Security by Design / by Default sur l'ensemble du cycle de vie produit
• Mettre en place la surveillance sécurité : audits, logs, détection et gestion d'incidents
• Sensibiliser et acculturer les équipes (réseau Security Champions, bonnes pratiques)

Environnement technique et fonctionnel
Fonctionnel

• Domaine : maintenance en contexte industriel critique (nucléaire / thermique)
• Organisation : équipes produit + experts cyber transverses, travail en agile (sprints 3 semaines)
• Interactions fortes : architectes, référents cyber, équipes cloud

Technique

• Cloud : Google Cloud Platform dans un cadre S3NS (cloud de confiance)
• Sécurité GCP : IAM, VPC Service Controls, Cloud Armor, Security Command Center, Chronicle (SIEM/SOAR), Cloud KMS/HSM, Identity-Aware Proxy, BeyondCorp (Zero Trust), Cloud Logging / Audit Logs
• Plateformes / outils : Microsoft 365, JIRA / Confluence, outils DevSecOps, OpenShift (connaissance demandée)
• Référentiels & normes : SecNumCloud, ISO 27001/27017/27018, NIST CSF, RGPD, NIS2, LPM (OIV)

Profil recherché

• Profil senior/expert cybersécurité cloud, orienté risque, conformité et stratégie
• Forte capacité à intervenir dans des environnements complexes et réglementés (contexte souverain/critique)
• Autonomie élevée, rigueur méthodologique, capacité d'analyse/synthèse, posture de conseil
• Capacité à interagir avec des interlocuteurs métiers, IT et sécurité, et à porter un leadership technique

Compétences clés

• Gestion des risques cyber (ex. EBIOS / ISO et pilotage de conformité
• Sécurisation avancée GCP (services sécurité natifs, gouvernance et contrôles)
• Cryptographie : chiffrement au repos/en transit, gestion des clés (KMS, CMEK/CSEK, HSM)
• Détection / réponse : SIEM, SCC, Chronicle, gestion d'incidents
• CI/CD, conteneurs, cloud, compréhension du code (approche DevSecOps)
• Supervision / logs / alerting / audits sécurité
• Maîtrise normes & référentiels (SecNumCloud, ISO, NIST, RGPD, NIS2, LPM)
• Zero Trust / BeyondCorp
• Travail en agilité, usage pro de JIRA / Confluence
• Anglais : professionnel (parlé/lu/écrit)