Expert Cybersécurité Cloud Data & IA H/F

collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

Saint-Denis, France

Date de démarrage :

Urgent

Mode de travail :

Sur site

Publié le :

11 juin 2026

Le besoin

Contexte de la mission

Dans le cadre d'un programme de transformation numérique d'envergure, la mission consiste à accompagner les équipes produit tout au long du cycle de vie de leurs applications. L'objectif est de garantir la conformité aux référentiels et politiques de sécurité en vigueur, tout en intégrant la cybersécurité dès les phases amont des projets.

Le périmètre couvre l'usine U235 ainsi que les activités DATA et Intelligence Artificielle (IA), dans des environnements hybrides (On Premises et Cloud public).

Missions principales

L'expert cybersécurité interviendra sur les activités suivantes :

• Apporter une expertise cybersécurité sur les périmètres U235, DATA et IA

• Accompagner les équipes produit dans l'application des politiques de sécurité et des exigences réglementaires

• Challenger les choix d'architecture et techniques afin d'optimiser l'équilibre sécurité / coût / performance

• Réaliser et maintenir les analyses de risques (ARIS, ARSaaS, ARCloud)

• Contribuer aux analyses de risques EBIOS RM et au suivi des plans d'actions associés

• Participer à la préparation et à l'animation des instances de gouvernance sécurité

• Définir et accompagner la mise en oeuvre des pratiques DevSecOps dans les environnements cloud

• Suivre la gestion des vulnérabilités et les remédiations issues des audits de sécurité

• Produire des indicateurs, tableaux de bord et reportings hebdomadaires

• Assurer la capitalisation des bonnes pratiques et la maîtrise des référentiels sécurité

Livrables attendus

• Analyses de risques (ARIS / ARSaaS / ARCloud) et plans d'actions associés (~4/mois)

• Contributions aux analyses EBIOS RM (~1 par semestre)

• Suivi des plans d'actions (mise à jour hebdomadaire sous JIRA, industrialisation du suivi)

• Reporting sécurité hebdomadaire et indicateurs de suivi

• Contributions aux instances de gouvernance (D&CA, CATe)

• Production de livrables cybersécurité :

  • guides de durcissement

  • référentiels sécurité

  • dossiers d'architecture (HLD / LLD)

  • notes d'implémentation

• Suivi des vulnérabilités et reporting associé

• Études de sécurité sur sujets spécifiques

Profil recherché

Compétences techniques requises

Expertise (niveau expert)

• Cybersécurité des environnements Cloud, On Premises et DATA/IA

• Infrastructures legacy, Kubernetes, OpenShift

• Sécurité des architectures hybrides et cloud (CaaS, FaaS)

• Analyse de risques et gestion de plans de remédiation

Compétences confirmées

• Cloud publics AWS et GCP (sécurité des architectures, CaaS, FaaS)

• Sécurisation des pipelines CI/CD et pratiques DevSecOps

• Connaissance des environnements DATA et IA

Certification obligatoire

• GCP PCSE - Professional Cloud Security Engineer (ou équivalent reconnu)