consultant informatique Expert Cybersécurité informatique – CNAPP, PAM & EDR (H/F) (IT) / Freelance

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F)

Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR.

🌍 Contexte de la mission

• Environnement : International, multi-Business Units.

• Infrastructure : Hybride (On-prem / Azure / GCP).

• Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run).

🎯 Vos Responsabilités1. Build : Implémentation du CNAPP

• Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud (CSPM, CWPP, CIEM).

• Gouvernance : Définir les politiques de sécurité (guardrails) et les frameworks de conformité avec l'équipe Cloud.

• Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD.

2. Run & Évolution : PAM (Environnement Hybride)

• Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud).

• Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access.

• Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts.

3. Run & Évolution : EDR

• MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs).

• Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs.

🛠 Compétences Techniques Requises

DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif)Wiz, Prisma Cloud, OrcaPAMConfirmé (Impératif)CyberArk, Wallix, BeyondTrustEDR / XDRConfirmé (Impératif)CrowdStrike, Defender for Endpoint, SentinelOneCloudExpertAzure, GCP (Posture, Workload, Identity)AutomationMaîtriseTerraform, Python, CI/CD pipelines

👤 Profil Recherché

• Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud.

• Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance.

• Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation).

• Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps.

📝 Détails Pratiques

• Code Profil : FR-8.14.3 - DevSecOps-E

• Durée : Longue mission (visibilité 6 mois+)

• Localisation : Télétravail / Présentiel selon politique du client.

• Langue : Anglais Professionnel (Impératif).