Trouvez votre prochaine mission ou futur job IT.

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client – un acteur majeur du secteur de l’assurance – déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d’équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu’expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d’architecture ou accompagnement des équipes internes.

👀 Je recherche pour l’un de nos clients basé en Île-de-France (côté Est) un consultant confirmé en PAM CyberArk afin d’intervenir sur des sujets critiques de sécu. opérationnelle autour des accès à privilèges. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l'équipe dédiée aux enjeux de Privileged Access Management (PAM) dans un environnement exigeant & fortement sécurisé ; • Vous interviendrez au cœur de la sécu. opérationnelle avec un rôle clé dans le MCO et l’évolution de la plateforme CyberArk ; • Les enjeux sont élevés : maîtrise des accès à privilèges, sécurisation des comptes sensibles, automatisation et amélioration continue des processus ; • Vous collaborerez étroitement avec les équipes sécurité, Prod. et Archi. 💪 MISSIONS 1. Support opérationnel & XP CyberArk (Niveau 3) • Assurer le support avancé (N3) sur la plateforme CyberArk ; • Analyser et résoudre les incidents complexes liés au PAM ; • Garantir la disponibilité, la performance et la sécurité de la solution ; • Accompagner les équipes internes sur les bonnes pratiques d’utilisation. 2. Contribution aux évolutions de la plateforme • Participer aux tests des nouvelles fonctionnalités et versions CyberArk ; • Contribuer à l’amélioration continue de la plateforme (optimisation, fiabilisation) ; • Être force de proposition sur les évolutions techniques et fonctionnelles ; • Participer à la roadmap et aux projets d’évolution du service PAM. 3. Automatisation & amélioration des processus • Identifier les opportunités d’automatisation des tâches récurrentes ; • Mettre en place des scripts / workflows pour industrialiser les processus ; • Améliorer la digitalisation des usages et des parcours autour du PAM ; • Contribuer à la réduction des tâches manuelles et des risques opérationnels. 4. Vision transverse & optimisation des usages • Apporter une vision globale sur l’utilisation de CyberArk au sein de l’organisation ; • Participer à la définition des standards et bonnes pratiques ; • Accompagner la montée en maturité sur les sujets PAM ; • Assurer un lien entre les équipes techniques et les enjeux sécurité.

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk expérimenté pour intervenir en support niveau 3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et serez le référent technique sur la solution CyberArk. Vos principales responsabilités : Assurer le support N3 sur la plateforme CyberArk (gestion des incidents complexes et critiques) Analyser et résoudre les problématiques avancées liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être l’interlocuteur privilégié des équipes CyberArk globales (anglais requis)

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

• Apporter un support pour le raccordement des applications à la solution IAM STCA • Participer aux évolutions de la solution STCA pour répondre aux nouveaux besoins de la DSI • Participer au déploiement et suivi des accès à haut privilèges (PAM) • Identifier les pistes d’amélioration du processus et des outils IAM • Assurer le maintien en conditions opérationnelles des plateformes des Datacenter : SSPI, HPI, LCL et MAR • Assurer le maintien en conditions opérationnelles des composants applicatifs de son périmètre et assurer le reporting des actions menées • Contribuer au maintien du Plan de Reprise d’Activité (PRA) et aux campagnes de test • Contribuer au suivi de la QS conformément aux engagements contractuels • Contribuer aux améliorations de la performance des composants et chaînes de liaison applicatifs, y compris par des actions préventives • Exploitation technique des Annuaires et de leur alimentation (STCA Intranet) • Prise en compte et évolutions de la Supervision de STCA RLP Description des procédures d’exploitation • Référencement des composants à mettre à jour (certificats, gestion des comptes, …) • Principaux livrables • Reporting des travaux réalisés • Livrables documentaires et techniques Description détaillée de la prestation : Garantir une plateforme opérationnelle 24h/24 et 7j/7 (MCO) Industrialiser / Automatiser les opérations Faire évoluer la Supervision pour augmenter la proactivité Pas de HNO Pas de déplacement

Expert PAM (H/F) Dans le cadre du renforcement de ses équipes, notre client recherche un Expert PAM pour intervenir sur des projets stratégiques autour de la gestion des accès à privilèges. Vos missions Accompagner les équipes sur les phases de cadrage et de définition des besoins Participer à l' implémentation de solutions de gestion des accès à privilèges (PAM) Apporter votre expertise technique et fonctionnelle sur les environnements sécurisés Contribuer aux bonnes pratiques en matière de cybersécurité et de gouvernance des accès Profil recherché Expérience de 8 à 10 ans en cybersécurité, avec une expertise en PAM Bonne maîtrise des solutions : CyberArk Wallix Delinea Capacité à intervenir en autonomie et à accompagner des équipes métiers et techniques Bon relationnel et sens du service Informations complémentaires Localisation : Paris centre Télétravail : présence minimale de 2 jours par semaine sur site Durée : mission longue durée

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client - un acteur majeur du secteur de l'assurance - déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d'équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu'expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d'architecture ou accompagnement des équipes internes.

Technicien gestion des habilitations F/H - Mer 🔎 Offre de mission - Gestion Opérationnelle des Accès / IAM 📍 Localisation : Mer ou Brunoy 📅 Date de démarrage : ASAP 🎯 Contexte de la mission Dans le cadre du renforcement des activités liées à la gestion des identités et des accès, nous recherchons un profil orienté IAM / Gestion des habilitations , capable d'assurer le traitement opérationnel des demandes, le support aux utilisateurs et la participation aux contrôles de conformité. Vous interviendrez au cœur des enjeux de sécurité du SI, en lien direct avec les équipes IT, Sécurité et RH. ✅ Activités principales 1. Gestion opérationnelle des accès Traitement des demandes d'habilitations : création, modification, suppression Application du principe du moindre privilège Vérification de la complétude et des validations des demandes 2. Support & communication Accompagnement des utilisateurs et managers dans leurs demandes d'accès Interaction quotidienne avec les équipes IT, sécurité et RH Production de reportings réguliers Traitement des incidents liés aux accès 3. Gestion de la connaissance Création et mise à jour des articles de connaissance dans l'outil ITSM Contribution à l'amélioration de la documentation utilisateur et interne 4. Contrôles & conformité Participation aux actions issues des revues de conformité Production des éléments demandés pour les contrôles récurrents Contribution aux plans d'actions suite aux audits de sécurité 5. Amélioration continue Participation à l'optimisation des processus d'habilitation Propositions d'améliorations et d'automatisations dans les outils IAM/IAG Veille technologique et montée en compétences continue

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur IAM H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion des identités et des accès ainsi que par la cybersécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur IAM (Identity & Access Management) , vous êtes responsable de la gestion et de la sécurisation des identités et des accès de notre écosystème : Côté build : Concevoir et faire évoluer les solutions IAM Mettre en place des mécanismes d’authentification (SSO, MFA) Intégrer les applications aux systèmes IAM Participer aux projets de sécurisation des accès Automatiser les processus IAM (provisioning, déprovisioning) Implémenter les bonnes pratiques de sécurité (gestion des privilèges, durcissement des accès) Côté run : Administrer et maintenir les solutions IAM en conditions opérationnelles Gérer les identités et les habilitations utilisateurs Superviser les annuaires et référentiels (LDAP, Active Directory) Assurer le support N2/N3 et la gestion des incidents Suivre les performances et la disponibilité des systèmes IAM Contribuer à l’amélioration continue (processus, documentation, sécurité) Participer aux audits de sécurité et de conformité C’est votre parcours Vous avez au moins 3 à 7 ans d’expérience dans des environnements IT et sécurité exigeants. Vous aimez résoudre des problématiques complexes liées aux identités et aux accès sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise Environnements Linux (RedHat) Solutions IAM / IDM (MidPoint) SSO (LemonLDAP) Annuaires : OpenLDAP, Active Directory Protocoles : LDAP, OIDC, SAML Scripting : Python, Bash, Groovy, Perl CI/CD : GitLab, Jenkins, Ansible Sécurité : AD Tiering, gestion des privilèges C’est votre manière de faire équipe Esprit d’analyse et rigueur Sens du service et orientation utilisateur Capacité à collaborer avec des équipes techniques et métiers Proactivité et force de proposition Bon relationnel et communication C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 45 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.