Les missions du poste
Dans le cadre du renforcement de sa sécurité informatique, notre client recherche un consultant cybersécurité freelance pour piloter la sécurisation complète de son environnement IT. La mission couvre l'ensemble du cycle, du diagnostic initial à la mise en place d'un dispositif de surveillance pérenne, en passant par la remédiation et l'accompagnement des équipes.
Vos missions principales :
Réaliser un audit de sécurité de l'environnement existant afin d'identifier les vulnérabilités techniques, organisationnelles et humaines.
Mener des tests d'intrusion sur les applications, infrastructures et accès exposés afin d'évaluer le niveau de risque réel.
Proposer et mettre en place les actions correctives prioritaires : durcissement des accès, MFA, gestion des droits, sauvegardes, supervision, segmentation réseau.
Accompagner les équipes dans la sensibilisation aux bonnes pratiques de cybersécurité : phishing, mots de passe, gestion des données sensibles, usage des outils internes.
Définir une politique de sécurité claire et adaptée à l'entreprise, incluant les règles d'accès, les procédures de gestion des incidents et les bonnes pratiques utilisateurs.
Mettre en place des outils de surveillance, d'alerte et de suivi des incidents afin d'améliorer la détection et la réaction face aux menaces.
Assurer une maintenance régulière du dispositif de sécurité : mises à jour, suivi des vulnérabilités, contrôle des sauvegardes et revue des accès.
Produire un reporting synthétique présentant les risques identifiés, les actions menées, les recommandations restantes et un plan d'amélioration continue.
L'objectif de la mission est d'élever durablement le niveau de maturité sécurité de l'organisation, de réduire son exposition au risque et d'ancrer une véritable culture de cybersécurité en interne.
Le profil recherché
Vous êtes un consultant cybersécurité expérimenté, à l'aise aussi bien sur les aspects techniques qu'organisationnels, et capable d'intervenir en autonomie sur un périmètre complet.
Profil recherché :
Expérience confirmée en cybersécurité couvrant l'audit, les tests d'intrusion et la sécurité opérationnelle, idéalement acquise en environnement PME ou scale-up.
Maîtrise des méthodologies de tests d'intrusion et des principaux référentiels de sécurité (OWASP, ISO 27001, ANSSI, NIST).
Solides compétences techniques : gestion des identités et des accès (IAM, MFA), segmentation réseau, supervision et SIEM, sauvegardes et plans de reprise/continuité d'activité.
Capacité à vulgariser les enjeux de sécurité et à sensibiliser des publics non techniques.
Autonomie, rigueur et sens du reporting orienté décision.
Certifications appréciées : CEH, OSCP, CISSP, ISO 27001 Lead Auditor ou Implementer, ou équivalent.
Au-delà de l'expertise technique, nous recherchons une personne pédagogue, capable de transformer un diagnostic en plan d'action concret et de fédérer les équipes autour des bonnes pratiques.
L'entreprise
Notre client est une entreprise de conseil et d'ingénierie technologique de taille intermédiaire, présente sur plusieurs sites en France. Spécialisée dans l'accompagnement de projets tech et la formation, elle manipule au quotidien des données sensibles, des environnements clients variés et des infrastructures critiques pour son activité.
Dans un contexte de croissance et de multiplication des projets, elle souhaite structurer et renforcer sa démarche de cybersécurité afin de protéger son patrimoine informationnel, sécuriser ses environnements de travail et répondre aux exigences croissantes de ses clients en matière de sécurité.
Elle offre un cadre d'intervention stimulant, avec un accès direct aux décideurs, une réelle latitude pour proposer et déployer des solutions, et un impact concret et mesurable sur la protection de l'organisation.
Publiée le 28/05/2026 - Réf : d4a9adfa-eb88-4524-bfdb-85513d512615
