Retour au blog
Cybersécurité

Consultant gouvernance sécurité SI freelance

Consultant gouvernance sécurité SI : ISO 27001/27002, NIST CSF, COBIT, EBIOS RM, RSSI, politique SSI. Missions et TJM freelance.

2 min de lecturePar ForTeam IT

Consultant gouvernance sécurité SI freelance

La gouvernance de la sécurité SI est le socle stratégique sur lequel reposent toutes les actions opérationnelles de cyberdéfense. Le consultant gouvernance (ou RSSI / CISO en mission) structure les politiques, pilote les comités, gère les risques et assure la conformité réglementaire.

Le métier en quelques mots

Le consultant gouvernance sécurité intervient sur :

  • La rédaction et la mise en œuvre de la politique SSI et de la charte sécurité.
  • L'animation du comité sécurité et du comité de pilotage cyber.
  • Le management des risques selon EBIOS RM ou ISO 27005.
  • La mise en conformité avec ISO 27001 / 27002, NIST CSF, NIS 2, DORA.
  • Le pilotage des audits internes et externes.
  • L'accompagnement du RSSI ou des fonctions RSSI as a service.

Compétences clés

  • Référentiels : ISO 27001, ISO 27002, ISO 27005, NIST CSF, NIST 800-53, COBIT 2019, ITIL 4.
  • Analyse de risques : EBIOS RM, ISO 27005, FAIR, OCTAVE.
  • Réglementations : RGPD, NIS 2, DORA, LPM, référentiels ANSSI (PSSIE, PSSI-MCAS).
  • Audit : ISO 27001 Lead Auditor, audit interne, plans de remédiation.
  • PCA / PRA : ISO 22301, BIA, plans de continuité.
  • Sensibilisation : campagnes phishing, e-learning, programmes culture cyber.

Certifications recommandées

  • ISO 27001 Lead Implementer et Lead Auditor (PECB ou LSTI).
  • CISSP (référence internationale RSSI).
  • CISM (ISACA, gouvernance et management cyber).
  • CRISC (gestion des risques SI).
  • CISA (audit SI).
  • EBIOS Risk Manager certification (Club EBIOS).
  • Lead PRA / ISO 22301.

Types de missions

  • Mission RSSI as a service pour une ETI sans RSSI interne.
  • Mise en conformité NIS 2 pour un opérateur essentiel.
  • Préparation à la certification ISO 27001 (12-18 mois).
  • Analyse EBIOS RM d'un système d'information critique.
  • Rédaction du schéma directeur sécurité à 3-5 ans.
  • Mise en place d'un SMSI (Système de Management de la Sécurité).
  • Audit de conformité DORA dans le secteur financier.

Évolution de carrière

  1. Consultant cyber junior : audit, GRC, conformité.
  2. Consultant GRC confirmé : pilotage de chantiers de mise en conformité.
  3. Manager / RSSI adjoint : animation d'équipe et de comités.
  4. RSSI : responsabilité globale en interne ou en mission.
  5. CISO Group ou Directeur cyber sur grands programmes.

Livrables types

  • Politique SSI et déclinaisons (PCA, gestion des accès, classification).
  • Cartographie des risques et plan de traitement.
  • Tableau de bord sécurité (KPI / KRI mensuels).
  • Rapports d'audit internes et de conformité.
  • Plan de continuité et plan de reprise d'activité.
  • Programmes de sensibilisation annuels.

Tendances

  • NIS 2 : élargissement massif du périmètre des entités régulées.
  • DORA : résilience opérationnelle numérique dans la finance.
  • AI Act : conformité IA et gouvernance des modèles.
  • Zero Trust : doctrine inscrite dans les schémas directeurs.
  • Cyber-assurance : explosion des exigences et des questionnaires.

En conclusion

Le consultant gouvernance sécurité SI est un profil senior (10+ ans) avec des TJM de 800 à 1200 EUR/jour pour les missions RSSI as a service. La pression réglementaire (NIS 2, DORA) crée une demande sans précédent.

Vous êtes consultant gouvernance sécurité SI et cherchez votre prochaine mission ? Rejoignez ForTeam IT.

gouvernanceISO 27001RSSIEBIOSfreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté