Consultant Fonctionnel Cybersécurité - Freelance H/F

Responsabilités

Le poste vise à piloter la delivery de services de cybersécurité en assurant l'interface entre clients et équipes de livraison. Les enjeux majeurs sont la maîtrise des métriques DORA et de la maturité DevOps pour optimiser la performance de livraison logicielle, tout en garantissant le respect des SLA et la gestion des incidents. Le consultant devra démontrer une expertise en amélioration continue des processus, en gestion de risques, et en leadership d'équipe. La capacité à créer des rapports d'évaluation, des dashboards de KPIs, et à former les équipes aux principes DevOps constitue un enjeu central pour transformer et professionnaliser la delivery sécurité.

Compétences

• Pratiques ITIL opérationnelles : gestion des incidents, problèmes, changements, SLA
• Maîtrise d’une plateforme ITSM (ServiceNow ou équivalent) pour pilotage SLA, incidents, changements
• Principes et pratiques DevOps/DevSecOps (maturité, intégration sécurité)
• Conception, automatisation et industrialisation de reporting/KPIs (Power BI, Grafana, pipelines de reporting)
• Analyse & synthèse de situations complexes (données opérationnelles + contextes métier)
• Communication claire et structurée, adaptée aux interlocuteurs techniques et métiers
• Pilotage multi-activités / priorisation (gestion simultanée de services/projets)
• Gestion de crise et résolution de problèmes en incident majeur (arbitrage rapide)
• Gouvernance & conformité : compréhension des frameworks ISO 27001, NIST CSF, etc.
• Gestion des risques IT/cyber : méthodes d’analyse de risques (EBIOS, ISO 27005 ou équivalent)
• Amélioration continue / Lean appliquée à la delivery (cartographie flux, identification goulots, plans d’amélioration)
• Connaissance des environnements cloud/hybrides (AWS/Azure/GCP + on‑premise) et principes de sécurité cloud
• Négociation et gestion des attentes (SLA, priorités, arbitrages avec les métiers)
• Aisance en environnement international / multiculturalité
• Pilotage de services de cybersécurité managés fortement intégrés aux pratiques DevOps/DevSecOps (SOC, vuln management, IAM, etc.)
• Maîtrise opérationnelle des métriques DORA appliquées à la cybersécurité / DevSecOps (lead time, deployment frequency, MTTR, change fail rate)
• Compréhension avancée des toolchains CI/CD et intégration de la sécurité (Jenkins, GitLab CI, Azure DevOps + sécurité intégrée)
• Conception et industrialisation de dashboards KPIs orientés performance DevOps + sécurité (Power BI, Grafana, automatisation de reporting)
• Analyse avancée des métriques DORA/KPIs et capacité à les transformer en roadmap de transformation
• Leadership transverse en contexte de transformation DevOps/DevSecOps (influence sans autorité, coordination multi‑équipes)
• Pédagogie : capacité à former, évangéliser et faire adopter DevOps/DevSecOps auprès d’équipes sécurité et IT traditionnelles