Consultant Cybersécurité

Clermont-Ferrand CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

Contexte de la mission

Dans le cadre du renforcement de la posture de cybersécurité d'un grand groupe industriel, nous recherchons un Expert Infrastructure & Cybersécurité spécialisé dans la gouvernance du durcissement (hardening) des systèmes d'information.

Le consultant interviendra en étroite collaboration avec les équipes Infrastructure, Cybersécurité et Métiers afin de définir, piloter et contrôler les politiques de durcissement du SI Groupe.

Missions principales

  • Définir et faire évoluer les politiques de durcissement du système d'information.

  • Adapter les politiques de sécurité afin de répondre aux exigences réglementaires, normatives et aux standards du Groupe.

  • Élaborer et piloter la feuille de route (roadmap) de durcissement du SI.

  • Prioriser les recommandations issues du CSIRT à la suite d'incidents de sécurité ou de vulnérabilités (CVE).

  • Coordonner le suivi des plans de remédiation avec les différentes équipes IT et Cybersécurité.

  • Assurer une veille permanente sur les bonnes pratiques de sécurisation des infrastructures.

  • Piloter la gouvernance du hardening (comités, arbitrages, suivi des actions).

  • Définir les indicateurs de performance (KPI) et produire les tableaux de bord destinés au management.

  • Vérifier l'application effective des politiques de durcissement sur l'ensemble des environnements techniques.

  • Mettre en place un dispositif de contrôle continu (scans de conformité, audits, benchmarks).

  • Contrôler la sécurisation des environnements étendus (applications SaaS, partenaires, fournisseurs critiques, etc.).

  • Garantir la traçabilité des exceptions de sécurité et leur suivi.

  • Participer au maintien des référentiels techniques (GPO, baselines de sécurité, configurations standards).

  • Contribuer à l'industrialisation et à l'automatisation des opérations de durcissement (scripts, CI/CD).

  • Animer des groupes de travail avec les équipes IT, Cybersécurité, les filiales et les métiers afin d'harmoniser les bonnes pratiques.

  • Appliquer les bonnes pratiques de gestion des services IT (ITIL).

Compétences techniques recherchées

  • Expertise en hardening des infrastructures Windows, Linux et des systèmes d'information.

  • Solides connaissances des référentiels de sécurité et des bonnes pratiques de cybersécurité.

  • Maîtrise des GPO, Security Baselines et configurations sécurisées.

  • Expérience dans la gestion des vulnérabilités (CVE) et le suivi des recommandations CSIRT.

  • Connaissance des outils de contrôle de conformité, d'audit et de scan de sécurité.

  • Expérience de l'automatisation (PowerShell, Bash ou autres langages de scripting) et des environnements CI/CD.

  • Bonne compréhension des architectures Infrastructure, Cloud et des environnements SaaS.

Profil recherché

Profil recherché

  • Ingénieur ou Expert Infrastructure & Cybersécurité.

  • Expérience confirmée dans la sécurisation et le durcissement des systèmes d'information.

  • Capacité à travailler de manière transverse avec les équipes Infrastructure, Réseaux, Sécurité et Métiers.

  • Excellentes capacités d'analyse, d'organisation et de pilotage.

  • Esprit de synthèse et bonnes qualités de communication.

Compétences appréciées

  • Connaissance des processus ITIL.

  • Expérience en gouvernance cybersécurité.

  • Expérience dans des environnements industriels ou grands comptes.

  • Maîtrise des indicateurs de performance (KPI) et du reporting de sécurité.

Détails sur le poste
Clermont-Ferrand, Auvergne-Rhône-Alpes, France
CDI
IT
Propulsé parTaleez