GRC, conformité
et cloud sécurisé.

Architecture sécurisée

• →Conception d'architectures cloud hautement disponibles, redondantes et sécurisées by design
• →Application des principes Zero Trust, moindre privilège et défense en profondeur
• →Conformité aux référentiels CIS Benchmarks et AWS Well-Architected Framework (Security Pillar)

Infrastructure as Code — Terraform

• →Déploiement d'infrastructures via Terraform : modules réutilisables, gestion des états distants, workspaces
• →Intégration dans des pipelines CI/CD avec contrôles de sécurité automatisés (scan IaC, drift detection)
• →Infrastructure versionnable, auditable et reproductible

AWS

• →IAM : gestion fine des identités et des accès, politiques de moindre privilège, MFA
• →VPC, Security Groups, NACLs : segmentation réseau et contrôle des flux
• →CloudTrail, CloudWatch, Security Hub : surveillance, détection et alertes

Azure

• →RBAC et Azure Policies : gouvernance des accès et conformité des ressources
• →Microsoft Defender for Cloud : posture de sécurité, recommandations et protection des workloads

Ce que comprend la mission

• →Analyse d'écarts (gap analysis) par rapport au référentiel cible : ISO 27001 v2022, NIS2 ou DORA
• →Revue de la documentation existante : PSSI, charte SSI, procédures, politique de gestion des risques
• →Interviews des parties prenantes (DSI, RSSI, métiers, prestataires)
• →Préparation complète avant l'audit de certification et accompagnement le jour J
• →Suivi des non-conformités et points d'amélioration jusqu'à clôture

Livrables

• →Rapport d'auditconstats, niveaux de conformité par domaine, preuves
• →Plan de remédiation prioriséactions correctives avec effort estimé et responsable
• →Présentation de synthèsesupport exécutif pour le COMEX ou le conseil d'administration

Déroulé de la mission

Livrables

• →Rapport EBIOS RM completdocumenté et auditable
• →Feuille de route sécurité prioriséeavec estimation d'effort par mesure
• →Restitution COMEXprésentation synthétique pour la direction

Périmètre d'intervention

• →Coordination et interface avec le SOC externe : qualification des alertes, priorisation, instructions de remédiation
• →Gestion en temps réel des incidents via plateforme XDR — de la détection à la clôture
• →Priorisation des CVE critiques selon l'exposition réelle du SI et suivi du déploiement des correctifs
• →Rédaction et mise à jour des playbooks de réponse par type d'incident (ransomware, phishing, fuite de données)
• →Automatisation des tâches de sécurité répétitives (scripts, orchestration)

Livrables récurrents

• →Tableaux de bord KPItaux de patching, délai de traitement, couverture des contrôles
• →Reporting périodique COMEXsynthèse des incidents, risques actifs, actions en cours
• →Procédures à jourPRI, playbooks, documentation opérationnelle

Ce que je prends en charge

• →Continuité de la certification ISO 27001 et des obligations réglementaires (NIS2, DORA)
• →Pilotage opérationnel de la sécurité : incidents, vulnérabilités, patch management
• →Reporting et KPI sécurité au comité exécutif
• →Interface entre DSI, équipes IT, métiers et direction générale
• →Accompagnement au recrutement du RSSI permanent si souhaité

Ce que vous gagnez

• →Zéro vacance visible — la sécurité continue sans interruption
• →Un professionnel déjà rodé à cette situation, pas une montée en compétence
• →Flexibilité de durée — de 3 mois à plus d'un an selon votre calendrier de recrutement