Freelance Cybersécurité · Provence-Alpes-Côte d'Azur
Mission freelance consultant analyse de risques cyber à Marseille (2026)
Provence-Alpes-Côte d'Azur · ~3 % des missions nationales · TJM 2026 (indicatif), marché local EBIOS RM / ISO 27005 / FAIR, conseils pour trouver une mission sans ESN.
Pourquoi BinchamTalent pour vos missions à Marseille ?
BinchamTalent connecte les consultants analyse de risques cyber de Marseille avec les RSSI, Risk Managers et DSI des entreprises vérifiées — sans intermédiaire, sans commission sur votre TJM.
- ✓Dossier structuré : méthodes (EBIOS RM, ISO 27005, FAIR), certifications, secteurs et TJM cible
- ✓Validation manuelle de chaque profil — zéro spam, zéro profil non qualifié
- ✓Contact direct avec les RSSI et recruteurs — vous contractualisez sans intermédiaire
- ✓Données hébergées en France, conformité RGPD totale
Le marché freelance de l'analyse de risques cyber à Marseille en 2026
Marseille développe un marché d'analyse de risques cybersécurité centré sur les infrastructures critiques portuaires, énergétiques et de santé. CMA CGM, troisième armateur mondial basé à Marseille, a vécu en 2020 une cyberattaque majeure par ransomware qui a depuis catalysé des investissements massifs dans la cybersécurité : le groupe déploie des analyses de risques sur ses plateformes logistiques mondiales, ses systèmes de suivi des conteneurs et ses infrastructures de communication maritime. TotalEnergies Méditerranée et la raffinerie de Lavéra génèrent des missions d'analyse de risques OT/ICS sur leurs systèmes de contrôle industriel (SCADA, automates), dans le cadre des obligations OIV secteur énergie. HAROPA Port Marseille-Fos est une entité essentielle NIS2 qui déploie des analyses de risques sur ses systèmes de gestion portuaire. Le CHU de la Timone et les établissements de santé de la région PACA génèrent des missions d'analyse de risques HDS.
Principaux secteurs cybersécurité à Marseille
Énergie (TotalEnergies Méditerranée, terminaux pétroliers), transport maritime (CMA CGM, HAROPA Marseille-Fos), Airbus Helicopters (Marignane) — cybersécurité des infrastructures portuaires et OT.
La région Provence-Alpes-Côte d'Azur représente ~3 % du marché national des missions freelance tech. Pour les analystes de risques cyber, ce ratio reflète la concentration d'OIV, d'entités NIS2 et de grands comptes réglementés dans la métropole de Marseille.
TJM consultant analyse de risques cyber freelance à Marseille en 2026 (indicatif)
Marseille affiche des TJM en progression, notamment sur les missions maritimes, portuaires et énergétiques qui exigent des profils rares alliant EBIOS RM et connaissance des systèmes OT industriels. La rareté des consultants maîtrisant les systèmes de contrôle industriel des raffineries et des terminaux portuaires crée une prime tarifaire sur ces segments. CMA CGM propose des budgets compétitifs pour attirer des profils cyber qualifiés.
| Profil | TJM (indicatif) | Méthode typique |
|---|---|---|
| Junior (0-3 ans, cartographies basiques) | 360–490 €/j (indicatif) | EBIOS RM Practitioner |
| Confirmé EBIOS RM (3-7 ans, grands comptes) | 490–680 €/j (indicatif) | EBIOS RM Lead + ISO 27005 |
| Expert senior (7+ ans, OIV/OSE) | 690–890 €/j (indicatif) | EBIOS RM + FAIR + CRISC |
Fourchettes indicatives compilées à partir de sources publiques (Malt, Free-Work, APEC, observations BinchamTalent 2025-2026). Les TJM réels varient selon le profil, les certifications, le secteur et les contraintes du client.
Spécialités analyse de risques les plus demandées à Marseille
| Spécialité | Demande locale |
|---|---|
| EBIOS RM (méthode ANSSI) | Modérée |
| FAIR (quantification financière) | Faible |
| ISO 27005 (norme internationale) | Modérée |
| NIS2 / OIV (entités essentielles) | Forte |
| Cyber-assurance (quantification risques) | Forte |
Types de missions analyse de risques cyber à Marseille
- ✓ Analyse de risques EBIOS RM (systèmes critiques OIV/OSE)
- ✓ Analyse de risques ISO 27005 (certification ISO 27001)
- ✓ Quantification FAIR (cyber-assurance, rapport COMEX)
- ✓ Analyse de risques NIS2 (entités importantes et essentielles)
- ✓ Analyse de risques DORA (entités financières, banque, assurance)
- ✓ Analyse de risques OT/ICS (systèmes industriels, SCADA)
- ✓ Analyse de risques HDS (données de santé, CHU, e-santé)
- ✓ Animation d'ateliers EBIOS RM (6-15 participants)
Comment trouver une mission analyse de risques cyber à Marseille ?
À Marseille, les missions analyse de risques passent principalement par le tissu portuaire, énergétique et de santé. French Tech Aix-Marseille et les événements de la Halle Puget sont des points d'entrée pour les missions PME. Pour les missions CMA CGM et maritimes, une connaissance des systèmes de communication et de contrôle maritime (AIS, GMDSS, systèmes de suivi de flotte) est un différenciateur fort. Pour les missions TotalEnergies, une expérience OT/ICS (Purdue Model, IEC 62443, systèmes SCADA pétroliers) est un prérequis.
- 1Publiez votre dossier sur BinchamTalent — accès direct aux RSSI et Risk Managers vérifiés de Marseille.
- 2Maintenez vos certifications EBIOS RM et CRISC actives — prérequis incontournable pour les grands comptes.
- 3Participez aux événements locaux CESIN et CLUSIF — les RSSI recrutent souvent en direct.
- 4Développez votre expertise FAIR — le différenciateur tarifaire le plus puissant en 2026.
Écosystème cybersécurité à Marseille
La communauté cybersécurité marseillaise monte en puissance. MED'IT, la French Tech Aix-Marseille et le pôle SCS (Solutions Communicantes Sécurisées) organisent des événements de réseau. L'École Centrale Méditerranée et Aix-Marseille Université forment des profils cybersécurité. La Halle Puget est un hub tech actif avec des événements réguliers sur la cybersécurité des infrastructures critiques.
Missions analyse de risques cyber dans les villes proches
FAQ — Analyse de risques cyber freelance à Marseille
CMA CGM recrute-t-il des consultants analyse de risques cyber freelances à Marseille ?
CMA CGM a constitué depuis 2020 une équipe cybersécurité de plusieurs dizaines de personnes pour piloter sa transformation sécurité après la cyberattaque par ransomware. Le groupe fait appel à des consultants analyse de risques freelances pour des chantiers spécifiques. Les missions portent sur plusieurs périmètres : l'analyse de risques des plateformes logistiques mondiales (systèmes de tracking des conteneurs, plateforme de booking et documentation, EDI avec les ports et autorités douanières), l'analyse de risques des systèmes embarqués à bord des navires (systèmes de navigation, ECDIS, systèmes de communication SATCOM, contrôle de propulsion), et l'analyse de risques de la chaîne d'approvisionnement numérique (centaines de ports partenaires, systèmes d'information des terminaux, interopérabilité avec les douanes mondiales). Les scénarios de risque dans le secteur maritime sont spécifiques — attaques sur le GPS (spoofing), cyberattaques sur les systèmes de propulsion ou de ballast, manipulation des données de manifeste — et requièrent une culture maritime réelle pour être modélisés correctement.
L'analyse de risques sur les systèmes OT est-elle un marché portant à Marseille ?
Oui, et c'est l'une des spécialités les plus recherchées sur le marché marseillais. TotalEnergies Méditerranée (raffinerie de Lavéra — troisième plus grande raffinerie de France), les terminaux méthaniers de Fos-sur-Mer, et les installations industrielles du golfe de Fos sont des Opérateurs d'Importance Vitale (OIV) secteur énergie, soumis aux exigences ANSSI sur la sécurité des SCSI (Systèmes de Contrôle et d'Automatisation des Systèmes Industriels). Pour ces acteurs, les analyses de risques EBIOS RM sur les systèmes OT sont des obligations réglementaires récurrentes. Les compétences requises sont à la frontière entre l'analyse de risques cyber et la connaissance des systèmes industriels de process (automates Siemens/Schneider, DCS de gestion de procédé, réseaux OT PROFIBUS/PROFINET, protocoles de communication spécifiques aux industries de l'énergie). Ces profils hybrides cyber OT sont très rares sur le marché national — Marseille, avec sa concentration d'industries lourdes, est l'un des rares marchés où ce positionnement est utilisé à pleine valeur.
Les terminaux portuaires de CMA CGM génèrent-ils des missions OT risk assessment spécifiques ?
Oui, c'est l'une des spécialités les plus originales du marché marseillais. Les terminaux portuaires automatisés (AGV, grues automatiques, systèmes de tracking des conteneurs) sont des environnements OT gérés par des SCADA connectés aux SI IT. Une analyse EBIOS RM sur ces systèmes doit intégrer des scenarios de risque spécifiques : prise de contrôle des AGV, sabotage des grues, perturbation du tracking logistique mondial. Le référentiel applicable est IEC 62443 pour les systèmes de contrôle industriel maritime, combiné aux directives ENISA sur la cybersécurité portuaire. Ces missions sont très bien rémunérées (700-900 €/j indicatif) car elles nécessitent une double expertise EBIOS RM + OT industriel que peu de consultants possèdent.
Comment BinchamTalent aide-t-il les consultants analyse de risques cyber ?
BinchamTalent permet aux consultants en analyse de risques cybersécurité de rendre leur dossier directement visible par les RSSI, Risk Managers et DSI des entreprises françaises vérifiées — sans ESN. Vous renseignez vos méthodes maîtrisées (EBIOS RM, ISO 27005, FAIR), vos certifications (CRISC, ISO 27005 LRM, CISSP, CISM), vos secteurs (OIV, NIS2, défense, santé), votre disponibilité et votre TJM cible. Les recruteurs vous contactent directement.
EBIOS RM, ISO 27005 ou FAIR : quelle méthode choisir selon le marché français ?
Les trois méthodes ont des usages distincts sur le marché français. EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager) est la méthode de référence de l'ANSSI — elle est obligatoire pour les Opérateurs d'Importance Vitale (OIV) et fortement recommandée pour les Opérateurs de Services Essentiels (OSE) sous NIS2. Un consultant EBIOS RM confirmé est recherché en priorité pour les missions chez les grands comptes régulés (énergie, défense, santé, télécoms). ISO 27005 est le standard international d'appréciation des risques SI — plus universel, il est utilisé dans les missions d'audit et de certification ISO 27001. FAIR (Factor Analysis of Information Risk) est la méthode de quantification financière du risque cyber — encore peu répandue en France mais en forte croissance chez les grands groupes souhaitant parler le langage des COMEX et des CFO (probabilité × impact financier). En pratique, un consultant maîtrisant EBIOS RM + ISO 27005 couvre 90 % du marché français; l'ajout de FAIR ouvre les missions COMEX à TJM élevé.
Consultant analyse de risques cyber freelance à Marseille ?
Partagez votre dossier — les RSSI et Risk Managers de Marseille vous contacteront directement.
Partager mon dossier de compétencesVous cherchez un poste en CDI ? Voir les offres CDI analyste risques cyber à Marseille.
Autres profils disponibles à Marseille
BinchamTalent couvre l'ensemble des profils tech, industrie et finance en mode freelance à Marseille. Recruteurs et talents vérifiés, sans intermédiaire.
Profils freelance disponibles à Marseille : architecte cloud, auditeur financier, chef de projet AMOA, chef de projet IT, consultant GRC cybersécurité, consultant IAM PAM, consultant PLM, consultant SAP, contrôleur de gestion, data engineer, data scientist, ingénieur cybersécurité, ingénieur électronique, ingénieur mécanique, ingénieur MES, ingénieur R&D, ingénieur SOC.
← Retour à la page consultant analyse de risques cybersécurité