Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Appui RSSI H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la conformité réglementaire ? Ce poste est fait pour vous. En tant qu’ Appui RSSI , vous êtes responsable du pilotage, de la structuration et du renforcement de notre écosystème : Côté build : Définir et mettre en œuvre le modèle LoD2 cybersécurité. Structurer et formaliser le cadre de gouvernance cybersécurité (politiques, standards, procédures). Réviser et faire évoluer la méthodologie d’audit des fournisseurs (cyber et résilience). Concevoir et déployer la méthodologie d’analyse de risques (organisation, entités, projets). Piloter la classification des processus et des données (actifs supports) et contribuer à l’alimentation de la CMDB. Définir la stratégie cybersécurité, les objectifs de maturité et les indicateurs associés. Réaliser des gap analysis réglementaires, notamment sur le texte N2 DORA et référentiels associés. Cadrer et étudier le déploiement d’un SOC (SOC 2 Type II ou services équivalents). Intégrer la cybersécurité dès la conception des projets (Security by Design). Structurer l’offre de services cybersécurité à destination des équipes IT et métiers. C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements cybersécurité et de gouvernance IT exigeants. Vous aimez structurer, analyser et sécuriser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Système : Linux et environnements Cloud Méthodologies de gestion des risques (ISO 27005, EBIOS RM ou équivalent) Réglementation et conformité : DORA, NIS2, bonnes pratiques ANSSI Gouvernance cybersécurité, audits, LoD2 SOC, SIEM, supervision et détection Gestion des tiers et sécurité fournisseurs C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon 3e Contrat : CDI Salaire : De 50000 K€ à 65000 K€ (selon expérience) brut annuel ] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'Administrateur Système Réseau. Vos missions : - Intervention sur Systèmes Linux, Windows, Réseau Cisco, FW,... - Intégration en plateformes : correction d'anomalies, évaluer et mettre en œuvre des solutions techniques - Accompagner les agents dans la prise en compte et la mise en œuvre des exigences d'architecture et cybersécurité - Proposer des méthodes et solutions techniques - Rédaction de livrables documentaires Vos compétences : - Expérience concrète dans les architectures et la sécurisation des systèmes industriels (architecture complexe, réseau, système, applicatifs, protocoles d'échanges) - Compétences techniques théoriques et pratiques sur le fonctionnement et le paramétrages d'équipements réseaux (idéalement Cisco) et protocoles, les OS (Linux et Windows)

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

client sur Nice - sur site ou full distanciel avec déplacement mensuel sur site We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team. SPLUNK Enterprise Security Key Responsibilities: • Develop and maintain Splunk correlation searches (alerts), dashboard and reports • Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.) • Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events • Update / Deploy Splunk technical add-on • More administration / Development tasks can be given if demonstrate good technicality Skills: • Splunk (3 à 5 years) especially SPL writing • Good knowledge in networking principles • Good knowledge in system administration principles • Must be able to work independently as well as work as part of a fast-moving team

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Dans le cadre de la remise en fonctionnement d’un système d’information nous recherchons pour un de nos clients, un(e) ingénieur (e) sécurité pour accompagner le directeur cyber et son adjoint. La mission s’inscrit dans un contexte de reconstruction et de sécurisation de l’infrastructure, avec des enjeux forts de pilotage, de prise de décision et d’accompagnement organisationnel. L’environnement technique comprend un cœur de réseau Fortinet, le déploiement à venir de solutions Palo Alto (périmétrique et Micro-SOC), Cloudflare, ainsi qu’une migration réseau prévue vers une offre MPLS. Vos principales responsabilités : · Accompagner et conseiller le directeur cyber et son adjoint dans la remise en fonctionnement du SI. · Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. · Participer à la gestion et à la sécurisation de l’Active Directory. · Superviser le déploiement des solutions Fortinet, Palo Alto (périmétrique et Micro-SOC), et Cloudflare. · Contribuer à la migration du réseau vers une offre MPLS. · Prendre des décisions structurantes et assurer un leadership fort auprès d’équipes en difficulté organisationnelle. · Assurer un reporting régulier sur l’avancement des travaux et la gestion de la dette technique. Avantages & Perspectives Lieu : Paris, 100% en présentiel. Démarrage : dès que possible. Mission de 6 mois renouvelable Rémunération : +/- 65 K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Fed IT, cabinet de recrutement spécialisé dans les métiers informatiques, recrute pour son client, société immobilière à dimension nationale, un(e) Responsable Réseaux et Sécurité H/F dans le cadre d'un remplacement. Rattaché(e) au DSI d'un service de 18 personnes et 4 pôles (serveur, applicatif, cyber et réseaux/postes de travail), vous prenez la responsabilité du dernier. A ce titre, vous : -Managez une équipe de 4 personnes (polyvalentes en support et postes de travail), -Gérez particulièrement la partie réseaux : 100 sites distants interconnectés en cœur de réseau MPLS, -Pilotez les projets réseau : segmentation de l'infrastructure, pilotage du prestataire Soc, -Travaillez en liens étroits avec le RSSI et mettez en œuvre la sécurité opérationnelle (restriction d'accès aux données, audits de sécurité...), -Pilotez la partie système : administration Office 365, Active Directory, déploiement de postes de travail, administration des outils collaboratifs de Windows, -Travaillez en environnement Windows Server, votre équipe administre le tenant Microsoft 365, -Êtes en charge de la flotte de téléphonie mobile des 500 collaborateurs du groupe, -Gérez votre budget de fonctionnement et investissement (1,5 million d'euros) en lien avec le DSI, Rémunération : 58 à 62 K€ bruts/an + intéressement + prime sur objectifs (4 à 5 K€ bruts/an) + Tickets Restaurant +15 RTT/an + 2 jours de télétravail/semaine.