Free-Worker-772537
Nombre de posts : 2
Inscrit depuis le : 15 décembre 2023
Réponse postée 31 mars 2024 10:18
Bonjour,
Je voulais savoir si vous saviez s'il y a un marché pour les missions de GRC (DORA, NIS, ISO27001, RGPD etc.) pour les freelances.
En effet, je suis en CDI et j'aimerais passer en freelance dans ce domaine là. Etant moyen techniquement (SOC, archi réseau, pentest), j'aimerais me concentrer sur la GRC.
Cependant, j'ai l'impression qu'il s'agit majoritairement de postes en interne en GRC (car sensibles et stratégiques), qui travaillent en collaboration avec des freelances pour leurs compétences techniques.
J'ai vu quelques offres passer sur Linkedin et sur Freework, cependant, je ne suis pas certain de la perennité et de l'abondance de missions dans la GRC Cyber.
Pouvez-vous m'en dire plus ?
Réponse postée 15 décembre 2023 11:41
Bonjour,
J'espère que vous allez bien.
Je suis actuellement junior en cybersecurité et j'ai quelques questions pour la suite de ma carrière, notamment dans le freelancing. En effet, je suis étonné du peu de missions que l'on peut trouver sur le site.
Par exemple, il y en a 150 environ.
https://www.free-work.com/fr/tech-it/jobs?query=Cybers%C3%A9curit%C3%A9
Tandis qu'en cloud, par exemple je peux en trouver plus de 400.
https://www.free-work.com/fr/tech-it/jobs?query=Cloud
https://www.free-work.com/fr/tech-it/jobs?query=data
Le fait qu'il s'agisse d'un domaine sensible expliquerait t-il qu'ils souhaitent prendre plus des profils internes (CDI)? Ou peut-être que je fais mal mes recherches ?
Ou peut être ils préfèrent travailler qu'avec des ESN qu'en direct ? (Cela impliquerait que les commerciaux prennent une belle commission au passage)
Pour être freelance cyber, il y a t-il des domaines dans lequel il est préférable se spécialiser pour avoir un maximum de missoons ? Par exemple, la sécurité des architectures cloud ? (Cela permettrait d'alterner entre missions cloudSec et missions cyber)
J'ai l'impression qu'il y a peu de missions en gouvernance cyber, du moins en freelance. Ou bien pensez-vous qu'il faut-il toucher à tout ? (Cloud, gouvernance, soc, pentest etc...)
Merci pour vos éclaircissements