Ingénieur Sécurite

Afin de renforcer la cyberrésilience globale de l?organisation, nous recherchons une expertise externe en ingénierie et intégration de la cybersécurité pour évaluer, concevoir et standardiser les contrôles de sécurité à travers les différents environnements.

L?objectif est de garantir que les capacités de sécurité soient :

Intégrées de manière cohérente à l?échelle de l?entreprise

Mesurables en termes de couverture et d?efficacité

Scalables dans des environnements hybrides et globaux

Alignées avec le Cyber Defense Matrix (CDM) afin d?améliorer la visibilité et réduire le risque cyber

2. Périmètre de mission / ObjectifsLe consultant jouera un rôle clé dans le renforcement de la sécurité en concevant et en standardisant les capacités de cybersécurité à travers tous les domaines du Cyber Defense Matrix (CDM), afin d?améliorer la visibilité, l?efficacité et la réduction mesurable du risque cyber.

Objectifs principaux : Standardiser et industrialiser les contrôles de sécurité sur l?ensemble des domaines CDM

Améliorer la couverture, la détection et la réponse

Garantir l?interopérabilité et la scalabilité des solutions

Réduire le risque cyber de manière mesurable via l?ingénierie de sécurité

Activités clés : Cartographier les outils et contrôles existants sur les 25 domaines du CDM

Identifier les lacunes de couverture, redondances et angles morts

Définir un référentiel cible des solutions de sécurité, les écarts et la feuille de route

Concevoir et intégrer des tableaux de bord pour la visibilité et le pilotage

Cartographie CDM (heatmap) de sécurité : état actuel vs cible

Recommandations et plans d?action d?amélioration continue

Référentiel cible des solutions de sécurité (target security referential)

Analyse des écarts et rationalisation des outils

Roadmap de transformation sécurité

Tableaux de bord et indicateurs de pilotage (KPI / KRI)

Présentation finale aux parties prenantes sécurité / architecture, Expertise dans plusieurs domaines de cybersécurité : Sécurité réseau

Sécurité cloud

IAM (Identity & Access Management)

Sécurité des endpoints

SIEM / supervision sécurité

Gestion des vulnérabilités

Protection des données

Détection et réponse aux incidents

Minimum 10 ans d?expérience en ingénierie cybersécurité, architecture sécurité ou cyberdéfense

Minimum 5 ans d?expérience en conception et intégration de capacités de cybersécurité à grande échelle

Expérience avérée dans des environnements internationaux complexes, Expérience dans la cartographie et rationalisation des outils de sécurité

Expérience dans la création de dashboards de sécurité et reporting exécutif

Bonne maîtrise du Cyber Defense Matrix (CDM), NIST CSF, CIS Controls ou équivalents

Expérience dans des environnements multi-pays / distribués

5. QualificationsBonne compréhension des principes d?architecture cybersécurité et du « secure by design »

Connaissance des patterns d?intégration et d?interopérabilité des solutions de sécurité

Familiarité avec les environnements hybrides et multi-cloud (Azure, AWS, GCP)

Excellentes capacités d?analyse et d?évaluation des risques

Capacité à identifier les écarts, redondances, angles morts et opportunités d?optimisation

Expertise en ingénierie et intégration de la cybersécuritéProgramme Cyber Defense Matrix (CDM)