Travailler en tant que freelance cybersécurité est possible à condition de posséder toutes les compétences requises. Il y a différents types de projets à travers lesquels vous pouvez intervenir comme la sécurisation de paiement en ligne. Il y a aussi la gestion des renseignements de vos clients et de tous les renseignements privés. Vous devez aussi connaître et maîtriser toutes sortes de missions liées de près ou de loin à la sécurité informatique. N'oubliez pas de candidater aux offres d'emploi disponibles.
Pour travailler en tant que cybersécurité freelance, il faut posséder un certain nombre de qualités. On peut citer le sens logique assez fort et la curiosité à titre d'exemple. Il est aussi nécessaire d'être perfectionniste et de maîtriser la langue anglaise.
Des études au sein d'une école d'ingénieur peuvent s'avérer utiles. Cela est aussi valable pour la possession d'un master de recherche ou master professionnel en université (bac+5). En d'autres termes, un expert cybersécurité doit être un vrai surdoué en informatique.
Des compétences en développement informatique : JavaScripts, C/C++ et autre lui sont nécessaires. La connaissance des divers systèmes d'exploitation tels que MacOs, Linux et Windows s'impose également.
Il faut connaître la façon dont un réseau interne ou externe fonctionne. Un consultant cybersécurité gouvernance doit avoir des compétences approfondies en Forensic, SOC, Pentest et ICS/SCADA (sécurité de contrôle industriel). Parmi ses compétences techniques, il y a Perl, Python et Ruby.
Pour travailler en tant que cybersécurité freelance, il faut se charger de la sécurité des données d'une société. Il est important d'empêcher toutes sortes d'intrusion pour éviter l'exploitation d'une faille par des pirates informatiques.
L'élaboration de plans d'action précis en cas d'attaque doit faire partie des missions à prendre en charge. Il faut également savoir sensibiliser les membres d'une entreprise à certaines vulnérabilités qui peuvent provoquer une attaque.
Il est essentiel de réaliser un audit permanent à propos du niveau de sécurité des systèmes d’information. Les applications web et tous les autres points d'entrée susceptibles de provoquer une attaque sont aussi concernés par cet audit. Il faut également s'assurer de ne pas commettre des erreurs évidentes comme laisser un mot de passe sur un post-it. Personne ne doit laisser un accès à la base de données des anciens employés.
Pour travailler en tant que cybersécurité freelance, il ne suffit pas de posséder tous les bagages nécessaires. Il est fondamental de trouver des missions que vous pouvez assurer. Pour cela, il faut parcourir toutes les offres d’emploi cybersécurité disponibles. Après cela, vous n'avez qu'à sélectionner ceux qui vous conviennent. Vous pouvez ensuite candidater aux offres correspondantes. Vérifiez bien la date de chacune des offres avec les principales missions à effectuer.
La plupart d'entre eux peuvent vous convenir étant donné que vous êtes un expert en sécurité informatique.
Schéma Directeur, PGSSI, Directives Contrôle d’accès, PCI, PRI …
Accompagnement des Directions pour la cybersécurité, Mise en
place de la Gouvernance Cyber dans l’entreprise, niveau COMEX
et directions
Ecriture du Référentiel Cybersécurité interne : PGSSI, PSSI,
Politiques de sécurité : crypto, cloisonnement, durcissements,
authentification, gestion des terminaux et mobiles, protocoles
interdits, guide Cybersécurité des développements, etc …,
Suivi cybersécurité de nombreux projets Métier (NewsRoom, Cars
Régies, Mixage, habillage de production, système de stockage
(9PétaOctets), Refonte du bus SOA, SI pour les Elections …) ;
sécurité du travail à distance,
o Appels d’offres : Revue des Cahiers des Charges
(exigences Cyber), évaluation de la maturité et des
propositions des fournisseurs, évaluation des livrables,
réduction des écarts,
o Architectures de sécurité sur tous les projets
o Réalisation des cahiers des charges et des suivis des
audits et pentests, remédiations, sur les infrastructures et
les SI Métiers
Architecte en cybersécurité : Amélioration de la cybersécurité des
infrastructures (Cloud (AWS/S3, Réseau, firewalling, sauvegarde,
AD, O365, SOC, Contrôle d’Accès, Caméras, Energies, …), et des
accès à distance.
Mise en place du marché Cybersécurité pour France Télévisions,
Evaluation de 52 fournisseurs en Audits, conseils, PCA/PRA,
sélection des fournisseurs.
Référent technique de la DSSI (Résolution des questions
techniques, SOC, conformité au Référentiel, analyse de
protocoles, …).
Développement de l’activité, création de
diverses offres (RGPD, SAP, etc…), pilotage du laboratoire de
Pentesting (ex : vulnérabilités des Lunettes de vision 3D Airbus),
Due Diligences technologiques en monétique Ingenico sur Bambara
(1,8Md$)
Direction et développement du CESTI (Centre d’Evaluation de la Sécurité
des Systèmes d’Information - Agrément ANSSI pour le prononcé des
certificats de sécurité)
Directeur Technique du CESTI et Consultant sur diverses missions
Obtention de l’agrément ANSSI niveau Critères Communs
Obtention de l’accréditation Cofrac ISO 17025
Finalisation de l’évaluation Pilote EAL3+
Réalisation d’une douzaine de CSPN dont plusieurs en systèmes
embarqués
Développement du CA (fois 7 dès la première année)
Refonte complète du système de paiement par carte pour 6500 station /
10000 terminaux en Europe
Environnement technique : Monétique (Terminaux et système central basé
en Pologne)
Expertises diverses y compris Fraude, sécurité et performances
(Evaluations, certifications PCI),
Analyses de risques, évaluations et gestion des contrats
fournisseurs
Divers Conseil en cybersécurité et en monétique
Audits sécurité de Data-Centers : PMU, ATOS
Mise en œuvre de systèmes de management de la sécurité
Conseil en organisation de la sécurité, fraude, et conduite de
mission d’audit cyber Sécurité
Directions de programme en cybersécurité
Expertise en hacking, cryptologie, architectures de sécurité,
…Architecture : Insee…
Evaluations de vulnérabilités : protocoles de communication
Automates industriels, Logiciels,
Critères Communs : Cible de Sécurité Logiciel de Pilotage de
l’énergie d’un train-Alstom
Habilitation : refonte du système d’habilitation des systèmes de
paiement (groupe bancaire), Habilitation CESTI (CAP GEMINI)
PKI : Mise en place de A à Z d’une PKI dans le domaine
aéronautique (SITA)
Etude sur le blockChain pour les IOT,
Analyse de fraude : Analyse de la fraude et procédures de
réduction. Rue du Commerce Monétique : Expert monétique pour
remplacement de 10 000 terminaux des stations Total
Autres références
Fondateur Club 27001 avec Hervé Schauer