Freelance : Consultant(e) en Sécurité & Gouvernance SI

Contexte

Nous lançons un projet de transformation majeur et cherchons un(e) Consultant(e) Stratégique en Sécurité & Gouvernance SI freelance expérimenté(e) pour une mission longue durée.

Notre objectif est de garantir la sécurité, la conformité et la résilience de notre écosystème applicatif tout au long de sa migration vers une architecture moderne, performante et découplée.

Description du Rôle

* Évaluer notre posture de sécurité actuelle, identifier les lacunes et définir la stratégie globale de remédiation et de modernisation.
* Piloter la mise en place des processus opérationnels de sécurité : Réponse sur Incident, Gestion des Vulnérabilités et des Changements.
* Coacher et sensibiliser l'équipe interne aux meilleures pratiques de développement sécurisé (Secure Coding).
* Instaurer les standards de sécurité modernes : Modélisation des Menaces, durcissement des configurations (Hardening), conformité OWASP & CIS.
* Mettre en place une gouvernance de sécurité claire, intégrant les tests automatisés dans la CI/CD avec pour objectif : "Aucun déploiement sans validation sécurité".

Qualifications

8+ ans d'expérience minimum dans la construction et le pilotage de programmes de sécurité, avec une expertise prouvée en gouvernance SI.

* Maîtrise parfaite des trois dimensions de la sécurité : Technique (réseau, vulnérabilités), Gouvernance (risk assessment, policy) et Opérationnelle (incident response).
* Solide expérience sur les architectures d'authentification modernes (SSO, OAuth2, JWT).
* Passionné(e) par la gestion des risques, la culture DevSecOps et l'intégration de la sécurité de manière pragmatique.
* Excellentes compétences en communication, capable de vulgariser les risques techniques et de collaborer étroitement avec les équipes Dev/Ops.