Référent Cybersécurité Cloud (GCP & S3NS) - Freelance

Contexte de la mission

Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS .

Missions principales

• Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture).

• Élaborer et maintenir les référentiels de sécurité et guides de sécurisation .

• Challenger les choix techniques et d’architecture sous l’angle cybersécurité.

• Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés.

• Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action.

• Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité.

• Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions .

• Définir et mettre en œuvre les pratiques DevSecOps pour le cloud.

• Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits.

• Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ).

• Produire des indicateurs et reportings hebdomadaires.

• Capitaliser les savoirs et maîtriser les référentiels de sécurité.

Livrables attendus

• ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours.

• Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche.

• Livrables parcours cybersécurité et participation aux CAC selon sollicitations.

• Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour.

• Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations.

• Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation.

• Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe.

• Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.