Retour au blog
Cybersécurité

RSSI freelance : posture, missions, TJM

Métier de RSSI freelance : ISO 27001, NIS2, DORA, ANSSI, posture board-level, TJM 900-1400 EUR et missions chez ForTeam IT.

3 min de lecturePar ForTeam IT

RSSI freelance : posture, missions, TJM

Le métier de RSSI freelance accompagne les comités exécutifs dans la conformité NIS2 et DORA. chaque ETI doit avoir un CISO — interne, à temps partagé ou freelance. Le marché est en explosion, et vous n'êtes pas seul·e à vous interroger sur le bon moment pour passer freelance : il est maintenant.

Le contexte réglementaire

NIS2

Transposée en France, NIS2 impose à des milliers d'entités essentielles et importantes :

  • Gouvernance cyber au niveau direction
  • Notification d'incident sous 24h (early warning) puis 72h (full report)
  • Responsabilité personnelle des dirigeants en cas de manquement
  • Sanctions jusqu'à 10 millions EUR ou 2 % du CA mondial

DORA

Digital Operational Resilience Act — désormais applicable au secteur financier (banques, assureurs, gestionnaires d'actifs, et leurs prestataires IT critiques). Exigences sur :

  • Gestion des risques ICT structurée
  • Tests de résilience (TLPT — Threat-Led Penetration Testing)
  • Gestion des tiers (third-party risk)
  • Reporting d'incidents harmonisé

ANSSI

LPM 2024-2030, PSSIE, PSSI-MCAS, CSIRT régionaux, SecNumCloud — la France structure son écosystème.

ISO 27001:2022 + ISO 42001 (IA)

La 27001 reste la lingua franca des audits. ISO 42001 (système de management de l'IA) émerge fortement avec l'AI Act européen.

La posture du RSSI freelance

Vous n'êtes plus l'expert technique dans son coin. Vous êtes :

  • Conseil du COMEX sur les risques cyber
  • Pilote d'un système de management (ISMS)
  • Interface avec le régulateur, les auditeurs, les assureurs cyber
  • Évangéliste auprès des métiers (DPO, DSI, Risk, Compliance)
  • Pilote d'incidents majeurs

Missions types

CISO à temps partagé (fractional CISO)

2-3 jours/semaine chez un client. Mission de 6-24 mois. Idéal pour les ETI qui ne peuvent pas justifier un RSSI temps plein. TJM 1 000-1 400 EUR.

Mission de transformation

Mise en place d'un SMSI ISO 27001, conformité NIS2, certification SecNumCloud. Mission de 9-18 mois, TJM 1 100-1 400 EUR.

Audit et conseil

Audit de maturité cyber, gap analysis NIS2/DORA, roadmap cyber 3 ans. Missions de 2-6 mois.

Gestion de crise

Accompagnement post-rançongiciel, coordination CERT/ANSSI, communication COMEX. Très court terme, TJM premium.

Compétences clés

  • Référentiels : ISO 27001/27002/27005, NIS2, DORA, eIDAS 2, AI Act, RGPD
  • Frameworks : NIST CSF 2.0, MITRE ATT&CK, CIS Controls v8
  • Méthodes risques : EBIOS RM, FAIR
  • Anglais courant (audits, comités groupe)
  • Soft skills : leadership, communication COMEX, gestion de crise
  • Certifications : CISSP, CISM, ISO 27001 Lead Auditor / Implementer, AMRAE risk manager

TJM et parcours

Profil Expérience TJM EUR/jour
RSSI junior 5-8 ans cyber 900-1 000
RSSI confirmé 8-12 ans 1 000-1 200
RSSI senior 12+ ans 1 200-1 400+

Les CISO ayant déjà piloté une crise majeure ou une certification ISO 27001 sur grand compte facturent 1 400 EUR/jour sans difficulté. Sur les missions DORA ou TLPT, les TJM premium dépassent 1 500 EUR.

Une journée type

9h : revue hebdo du plan de remédiation des vulnérabilités critiques avec l'équipe SOC.

10h30 : comité de pilotage cyber mensuel avec le COMEX — présentation des KPI risque, du plan d'action NIS2.

13h30 : préparation d'un audit externe ISO 27001 — revue de la documentation, des enregistrements.

15h : appel avec le DPO sur un incident de fuite de données potentiel — qualification, notification CNIL ?

17h : rédaction d'une note d'avis à la direction sur un nouveau fournisseur cloud (analyse de risque tiers).

Pourquoi rejoindre ForTeam IT

ForTeam IT travaille avec un réseau de CISO seniors sur des missions à fort enjeu : ETI industrielles, banques, mutuelles, secteur public local. Vous n'êtes pas seul·e à vouloir prendre votre indépendance — nous structurons votre activité (portage, valorisation, mise en relation continue).

Voir tous les métiers IT.

Prêt·e à devenir RSSI freelance ? Rejoindre la communauté.

RSSICISONIS2DORAISO 27001ANSSIFreelance

À lire aussi

CybersécuritéConsultant gouvernance sécurité SI freelance2 min de lecture
CybersécuritéEthical Hacker freelance3 min de lecture
CybersécuritéConsultant IAM freelance3 min de lecture

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté