Senior Security Engineering & Cyber Defense Matrix Expert > 7A Full Remote H/F - collectivite

Information importante

Type de contrat: Freelance

Taux journalier : 561 - 580 € HT selon profil (full remote)

Date de démarrage :

Urgent

Mode de travail : Télétravail

Publié le : 16 juin 2026

Le besoin

Contexte & Enjeux

Dans le cadre du renforcement global de la résilience cyber d'un groupe international, la mission vise à apporter une expertise senior en Security Engineering et intégration afin d'évaluer, concevoir et industrialiser les capacités de cybersécurité à l'échelle de l'entreprise.

L'objectif est de structurer et déployer une approche homogène de la sécurité à travers l'ensemble des domaines du Cyber Defense Matrix (CDM), en garantissant l'intégration, la mesurabilité et la scalabilité des contrôles de sécurité tout en contribuant à une réduction mesurable du risque cyber.

Modalités :

- Séniorité : 7 à 13 ans d'expérience
- Démarrage : ASAP
- Durée : 6 mois
- Localisation : Full Remote

Missions détaillées

Vous interviendrez comme référent Security Engineering afin de renforcer la maturité des dispositifs de cybersécurité et d'optimiser leur couverture opérationnelle.

Gouvernance et standardisation

- Concevoir et standardiser les capacités de cybersécurité sur l'ensemble des domaines du Cyber Defense Matrix.
- Harmoniser les contrôles et solutions de sécurité à l'échelle du groupe.
- Définir des standards permettant une adoption cohérente et scalable des dispositifs de sécurité.

Analyse de l'existant

- Cartographier les outils, contrôles et capacités de sécurité existants sur les 25 domaines du CDM.
- Identifier les zones de recouvrement, les redondances, les angles morts et les écarts de couverture.
- Évaluer l'efficacité des dispositifs en place et leur niveau d'intégration.

Définition de la cible

- Construire le référentiel cible des solutions de sécurité.
- Définir les écarts entre l'existant et la cible.
- Élaborer la feuille de route de transformation et d'optimisation des capacités cyber.

Pilotage & visibilité

- Concevoir et intégrer des tableaux de bord de suivi.
- Développer des indicateurs de visibilité et de performance.
- Produire des métriques permettant de mesurer la réduction du risque cyber et l'efficacité des contrôles.

Intégration & amélioration continue

- Renforcer l'interopérabilité entre les plateformes de sécurité.
- Améliorer les capacités de détection, de réponse et de couverture.
- Accompagner les équipes dans l'adoption des bonnes pratiques d'ingénierie sécurité.

Livrables attendus

- Security Heatmap Cyber Defense Matrix (situation actuelle vs cible).
- Recommandations stratégiques et plans d'actions d'amélioration continue.
- Référentiel cible des solutions de sécurité.
- Dashboards de pilotage et de visibilité sécurité.

Stack & Environnement Technique

Domaines cybersécurité

- Network Security
- Cloud Security
- Identity & Access Management (IAM)
- Endpoint Security
- Security Monitoring & SIEM
- Vulnerability Management
- Data Protection
- Incident Detection & Response

Frameworks & Référentiels

- Cyber Defense Matrix (CDM)
- NIST CSF
- CIS Controls

Cloud

- Microsoft Azure
- AWS
- Google Cloud Platform (GCP)

Profil recherché

Expertise attendue

- Architecture cybersécurité
- Secure by Design
- Security Engineering
- Security Integration
- Risk Assessment
- Interopérabilité des plateformes de sécurité
- Reporting & Security Dashboards

Profil recherché

Expérience

- Minimum 7 ans d'expérience en cybersécurité, architecture sécurité ou cyberdéfense.
- Minimum 5 ans d'expérience dans la conception et l'intégration de capacités cybersécurité à l'échelle entreprise.
- Expérience avérée dans des environnements internationaux complexes et distribués.

Compétences clés

- Excellente maîtrise des principes d'architecture de sécurité.
- Forte capacité à identifier les écarts de sécurité, zones de risque, recouvrements et opportunités d'optimisation.
- Solide compréhension des modèles d'intégration et d'interopérabilité des solutions de sécurité.
- Expertise des environnements hybrides et multi-cloud.
- Excellentes capacités d'analyse et d'évaluation des risques.
- Capacité à communiquer avec des interlocuteurs techniques et de direction.

• Amélioration continue
• Microsoft Azure
• Google cloud platform
• Analyse des risques
• Monitoring
• Access
• Dashboard
• AWS
• Normalisation