Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

Le consultant interviendra en support opérationnel afin de garantir la performance, la fiabilité et l'évolution des dispositifs de protection des endpoints. Il contribuera également à l'analyse des incidents de sécurité et à la mise en œuvre des actions de remédiation. 🎯 Missions principales Assurer le support quotidien de l'équipe EDR BAU Participer à l'optimisation des solutions de protection des postes de travail (EDR, antivirus, etc.) Contribuer à l'analyse et au traitement des incidents de sécurité liés aux endpoints Collaborer avec les équipes IT et sécurité pour garantir la cohérence des dispositifs Documenter les procédures et les actions dans un environnement anglophone

Mission : contrat de 3 mois renouvelable/ visibilité – à 12 mois de prestation Exemples de problématiques SCCM (classées par grandes thématiques) Déploiement d'applications / Packaging Problèmes de déploiement d'applications en masse (échecs partiels, délais de propagation trop longs). Package corrompus ou mal configurés sur certaines versions Windows 11 Mauvaise compatibilité entre les MSI/MSIX/EXE et les stratégies de déploiement. OSD (Operating System Deployment) Erreurs de déploiement de systèmes d'exploitation (task sequence qui bloque ou échoue). Problèmes de drivers manquants dans l'image ou de drivers incompatibles. Gestion complexe des boot images et PXE (problèmes de serveur PXE, timeout, DHCP). Infrastructure SCCM / Communication entre sites Problèmes de réplication entre serveurs primaires et secondaires. Saturation des bandes passantes à cause de mauvaises gestions de DP (Distribution Point). Synchronisation WSUS/SUP (Software Update Point) qui échoue ou devient très lente. Patch Management / Mises à jour Windows Erreurs de déploiement de correctifs critiques (échecs silencieux, redémarrages non pris en compte). Patchs qui passent sur certaines machines mais pas sur d’autres (problèmes de collections ciblées ou de maintenance windows). Gestion difficile de serveurs qui ne doivent pas être mis à jour automatiquement. Sécurité / Conformité GPO ou stratégies de sécurité qui bloquent les scripts SCCM ou les installations. Problèmes de conformité des endpoints (machines non conformes, rapports erronés). Gestion de l’intégration SCCM avec un antivirus ou un EDR spécifique. Scripting / Automatisation Powershell SCCM Scripts de déploiement qui échouent sur certaines configurations matérielles/logicielles. Problèmes de permissions lors de l’exécution de scripts à travers SCCM. Monitoring / Reporting Rapports SQL qui ne remontent pas les bonnes données de parc (inventaires incomplets ou erronés). Système d’alerte défectueux (erreurs non remontées, seuils mal configurés).

Dans le cadre d'un nouveau projet challengeant, nous recherchons notre futur Responsable ServiceDesk Cybersécurité (H/F). L'équipe sera composée de 3 personnes : 2 Techniciens et 1 chargé(e) de communication. Vous serez en charge de la coordination de l'équipe et du delivery du service. Vous aurez l'occasion d'interagir avec de nombreux acteurs de l'écosystème Cybersécurité de l'organisation. Vos missions : - Suivi de la qualité de la prestation dont comitologie et livrables - Suivi post incidents - Dispatching des tâches et animation d'équipe - Gestion de la continuité de service - Prise en compte des évolutions de charge - Suivi des indicateurs de performance - Support auprès de l'équipe si nécessaire (réception des appels, qualification de l'incident et escalade) - Intégration de nouvelles ressources - Mise à niveau de l'équipe sur la compréhension des sujets CYBER De formation BAC + 5 / école d'ingénieur généraliste en informatique ou spécialisé en Cybersécurité, vous justifiez d'une expérience significative en tant que Responsable d'une équipe de Techniciens. Vous avez des connaissances générales en cybersécurité et en outils réseau de sécurité (ex. Pare-feu, Proxy, Antivirus, EDR, etc.). Enfin vous avez la capacité de vulgariser votre discours à destination d'un publique non technique. Ce poste représente une belle opportunité de monter en compétence sur la cybersécurité : gestion de crise, premiers reflexes à adopter en cas de cyber attaque, etc. Vous pensez que ce poste est fait pour vous ? Postulez et rencontrons-nous ! Notre processus de recrutement : un CDI en 4 étapes, tout simplement. 1. Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone ; 2. Puis, nous aurons le plaisir de vous rencontrer lors d'un entretien ; 3. Pour finir, vous discuterez métier avec l'un de nos managers opérationnels ; 4. Bienvenue chez nous ! Travail en équipe Encadrement et management d'experts techniques Capacité de restitution et de vulgarisation pour des publics non techniques Rédaction de rapports adaptés à différents niveaux d'interlocuteur Capacité à résister à la pression Sens éthique

Description de poste – Analyste SOC (4 ans d’expérience) Surveillance en temps réel des événements de sécurité via des outils SIEM (Splunk, QRadar, Microsoft Sentinel…) Analyse des alertes de sécurité : identification, qualification et priorisation des incidents Réponse aux incidents : investigation, containment, remédiation et escalade si nécessaire Analyse de logs provenant de divers équipements (pare-feu, antivirus, EDR, serveurs, réseaux…) Rédaction de rapports d’incidents et de compte-rendus techniques Amélioration continue des règles de détection et des procédures SOC Collaboration avec les équipes IT, cybersécurité, RSSI et/ou CERT Maîtrise des outils et cadres : SIEM, SOAR, MITRE ATT&CK, ISO 27001, NIST

Dans le cadre d'un remplacement, notre client recherche un Team leader infrastructure H/F pour une mission en freelance (ouverte a pré-embauche). En tant que tel vos missions seront de: Mission En tant que tel, vos missions seront de: * Manager une équipe informatique * Gère et administre les systèmes d'exploitation * Gère et administre les réseaux * Gère des bases de données * Gère les sauvegardes * Assure la surveillance du réseau et la maintenance du parc informatique * Assurer le support utilisateur Contexte : Systèmes : * Administration HyperV * Administration serveurs (DELL EMC / HP) * Administration AD, DHCP, DNS, servers de fichiers et d’impression * Gestion des Sauvegardes VEEAM VBR / VBO * Gestion et administration de la messagerie Office365 / Cisco * Gestion des postes de travail (Dell / VDI) * Rédaction de procédures et documents architecture technique et réseaux * Administration Base de données, MSSQL, PostGRE, MySQL * Gestion déploiement logiciel NinjaOne * Gestion des log (STORMSHIELD SLS) * Gestion console antivirus (EDR) Réseaux : * Administration de switches réseau : ALCATEL / CIRRUS * Administration des firewalls (STORMSHIELD - SMC) * Administration Ivanti * Administration Thales SAFENET Support: * Prise en compte et résolution des demandes ou incidents * Qualification des dysfonctionnements * Aide et accompagnement des utilisateurs

Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Poste de Travail H/F Descriptif de la mission : Conception, déploiement et administration des environnements postes de travail (Windows 10/11, O365, Intune, SCCM, Active Directory, GPO, etc.). Gestion du packaging et de la télédistribution des applications. Participation à l’industrialisation et à l’automatisation des processus (scripts, outils). Support de niveau 3 et expertise sur les incidents complexes. Contribution aux projets de transformation digitale (modern workplace, virtualisation, MDM, sécurité des endpoints). Rédaction de documentation technique et transfert de compétences auprès des équipes support. Environnement technique : Systèmes d’exploitation : Windows 10/11, parfois Linux ou macOS selon les besoins. Gestion des postes : Microsoft Intune, SCCM/MECM, Ivanti, JAMF (si Mac). Active Directory & GPO : gestion des identités et des politiques de sécurit Collaboration & Cloud : Microsoft 365, Teams, OneDrive, SharePoint Online. Virtualisation & Remote Desktop : Citrix, VMware Horizon, Azure Virtual Desktop Sécurité : solutions antivirus/EDR (Defender, Crowdstrike…), chiffrement, MFA, gestion des vulnérabilités Packaging & Déploiement d’applications : MSI, App-V, Intune, scripts PowerShell. Outils de ticketing & ITSM : ServiceNow, GLPI, Jira. Livrable attendu : Images systèmes standardisées (master Windows 10/11, configuration Intune/SCCM) Documentation technique (procédures d’installation, d’exploitation et de support). Politiques de sécurité & GPO (durcissement, MFA, chiffrement, gestion des correctifs). Plan de migration (Windows 11, M365, Intune…) et compte-rendu d’avancement. Guides utilisatIeurs et fiches pratiques pour accompagner le changement. Date de démarrage : ASAP Localisation : IDF Profil recherché : Vous disposez d’une expérience confirmée de [XX] années dans le domaine [DOMAINE]. Vous êtes un adepte de [PASSION], vous possédez une première expérience dans le métier de [METIER], dans le secteur d’activité [SECTEUR] Afin de mener à bien cette mission, vous devez maitriser : Les technos : [TECHNOS] Méthodologies : [METHODO] Connaissances métiers : [METIERS] Titulaire d’une certification [CERTIF] Vous êtes : Expérience confirmée en ingénierie poste de travail (au moins [X] années). Maîtrise des environnements Windows, AD/GPO, outils de déploiement (SCCM, Intune, Ivanti…). Connaissances en cybersécurité des postes de travail et gestion des vulnérabilités. Bonnes compétences en scripting (PowerShell, VBScript…). Esprit d’analyse, autonomie et force de proposition. Un bon niveau d’anglais technique est un plus. Vous vous êtes reconnu.e dans cette annonce et pensez être le.la candidat.e idéal.e ? Alors envoyez-nous votre CV et dites-nous en plus sur vous ! Fourchette de rémunération : De 55 K€ à 60 K€ (selon expérience) Nous rejoindre c’est : Intégrer une équipe attentive à votre onboarding Profiter d’une proximité managériale Accéder à une plateforme de formations accessible 24/24 Adhérer à notre politique d’inclusion : politique Hand’In Cap, dons de jours, programme aidants Programme Move Up avec United Hereos pour promouvoir le sport et le bien être Bénéficier d’un package RH : mutuelle, prévoyance, carte TR, CSE, suivi de carrière et formations internes… Le process de recrutement Chez Consort Group : Un premier échange téléphonique avec l’une de nos chargées de recrutement ELBOUZIANO SOUKAINA Un entretien RH avec la chargée de recrutement avec qui vous avez eu le premier contact ainsi qu’un ingénieur d’affaires pour vous évoquer plus en détails : la mission, la structure de l’équipe et leur quotidien, les projets internes Une rencontre avec l’un de nos ambassadeurs techniques pourra être proposée ou le passage d’un test technique Et enfin, une ultime rencontre avec le responsable opérationnel Consort et/ou de la mission présentée

Descriptif du poste : Expert Sécurité Opérationnelle / Defense_Malware_Protection L'entité de sécurité opérationnelle « Defense » est en charge des missions suivantes pour l'ensemble des infrastructures de production EMEA : Security Hosting & Browsing : Définition, pilotage et administration des solutions de sécurité suivantes : IPS, Breach Detection System (worldwide), WAF, Sandbox Administration de l'outil de DLP (worldwide) Advanced Malware Protection : Définition, pilotage et administration de l'EDR Définition et pilotage des évolutions des solutions de sécurité suivantes : Email gateway et Endpoint protection Vulnerability Management : Définition, pilotage et administration (worldwide) du scanner de vulnérabilités Suivi des plans de remédiation liés aux vulnérabilités découvertes Suivi des plans de remédiation suite aux tests RedTeam effectués Définition des baselines de sécurité conjointement avec les entités de production UseCases : Mise en place et évolution permanente des Usecases/Règles de corrélation à destination du PSIRT Divers : Threat Intelligence, Supervision, Gestion de projets Missions principales : Gestion et maintien en condition opérationnelle de l'infrastructure de sécurité antivirus (mises à jour, évolutions) Qualification et mise en œuvre des produits de sécurité Maintien des documents de référence liés à l'activité (dossier d'architecture, dossier d'exploitation, etc.) Gestion de la relation avec l'éditeur Suivi, audit et contrôle de la conformité des systèmes supervisés Participation à la conception d'architectures et d'infrastructure Contribution aux projets de sécurité antimalware Compétences requises : Capacité d'analyse des menaces : connaissance malware + réponse à incident Capacité à prévenir par l'ajout de nouvelles protections sur les endpoints, les proxys ou les passerelles de messageries Capacité de remédier : création de plan de remédiation en cas d'audit et suivi

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).