Consultant Cybersécurité Senior (Freelance) – Casablanca

BROME Consulting & Technology, cabinet de conseil reconnu pour son expertise en transformation digitale et en sécurité des systèmes d'information, recherche un Consultant Cybersécurité Senior en freelance basé à Casablanca. Vous intégrerez une équipe pluridisciplinaire et interviendrez auprès de clients du secteur bancaire, afin de définir, piloter et mettre en œuvre des stratégies de cybersécurité robustes et conformes aux exigences réglementaires. **Missions principales** - Co‑construire la feuille de route cybersécurité avec le RSSI et les parties prenantes métiers, en alignant les objectifs de sécurité sur la stratégie globale de l’entreprise. - Réaliser des analyses de risques approfondies (ISO 27005, NIST) et conduire des audits de sécurité (ISO 27001, PCI‑DSS, GDPR) afin d’identifier les vulnérabilités techniques et organisationnelles. - Accompagner les projets de conformité réglementaire (RGPD, LCB‑FT, exigences de la Banque Centrale) et de gouvernance (mise en place de comités de pilotage, reporting sécurité). - Élaborer, actualiser et diffuser les politiques, procédures, standards et guides de bonnes pratiques (gestion des accès, chiffrement, gestion des incidents, continuité d’activité). - Piloter le suivi des plans de remédiation : priorisation, affectation des actions, contrôle de l’avancement et validation des correctifs. - Animer des sessions de sensibilisation et de formation à destination des utilisateurs finaux et des équipes techniques (phishing, sécurité du cloud, sécurité du développement). - Apporter un soutien technique aux projets IT et digitaux (déploiement d’applications bancaires, migration cloud, fintech) afin d’intégrer la sécurité dès la conception (Security‑by‑Design, DevSecOps). - Conseiller le RSSI sur les programmes stratégiques (SOC, threat‑intelligence, gestion des identités et des accès) et contribuer à la définition du budget sécurité. **Profil recherché** - Minimum 8 ans d’expérience en cybersécurité, idéalement dans le secteur bancaire ou financier. - Maîtrise des cadres de référence (ISO 27001/2, NIST CSF, COBIT, PCI‑DSS) et des normes de conformité locales et internationales. - Expertise avérée en analyse de risques, audits de sécurité, gestion des incidents et mise en place de programmes de gouvernance. - Solides compétences techniques : architecture réseau, sécurité cloud (AWS, Azure), chiffrement, gestion des identités (IAM), solutions SIEM, DLP, firewalls de nouvelle génération. - Capacité à communiquer clairement avec des interlocuteurs non‑techniques et à animer des ateliers de sensibilisation. - Certification(s) reconnues : CISSP, CISM, ISO 27001 Lead Auditor, CEH ou équivalent. - Autonomie, sens de l’organisation et capacité à gérer plusieurs projets simultanément dans un environnement dynamique. **Ce que nous offrons** - Un cadre de travail stimulant au sein d’une société à taille humaine, avec une forte culture d’innovation. - Possibilité d’intervenir sur des projets à forte valeur ajoutée, au cœur de la transformation digitale du secteur bancaire. - Flexibilité du statut freelance avec une rémunération attractive et des conditions de travail adaptées (bureau à Casablanca, possibilité d’interventions ponctuelles en remote). - Accès à des formations continues et à des certifications pour rester à la pointe des évolutions technologiques. - Réseau professionnel riche et opportunités de développement de carrière au sein du groupe BROME. Rejoignez BROME Consulting & Technology et participez activement à la sécurisation du futur digital des institutions financières marocaines.