Trouvez votre prochaine mission ou futur job IT.

## Contexte du poste Au sein de la Direction des Services d'Infrastructures Techniques d'un de nos clients dans le domaine des assurances, l'Ingénieur sécurité opérationnel H/F intervient sur les infrastructures de protection du SI et accompagne les projets dans un environnement à forts enjeux de cybersécurité. Contraintes / conformité Le recrutement est soumis à des conditions spécifiques de conformité aux normes de sécurité informatique et à des exigences administratives associées. **Nationalité française requise**. ## Missions principales * Assurer le support N2/N3 sur les infrastructures de protection du système d'information.? * Piloter et réaliser les migrations des solutions de sécurité en place.? * Suivre l'état de parc et la gestion des licences des outils de sécurité.? * Automatiser et industrialiser les gestes techniques récurrents.? * Faire évoluer et maintenir les espaces documentaires liés à l'activité (procédures, modes opératoires, référentiels).? * Apporter un support aux équipes projets sur les aspects sécurité.? ## Environnement technique * Pare-feux : Checkpoint, Fortinet, Stormshield, etc.? * Bastion : Wallix.? * Suite Skyhigh / Trellix.? * Relais de messagerie : Cisco CES / ESA.?

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer un service sur les activités de sécurité Opérationnelle. Maintient d'une plateforme groupe et Security Health Checking des assets. Missions principales a) MCO des plateformes Tanium : Remédiation et MCO des agents Tanium MCO de l'architecture Update de l'architecture Rapport de suivi et historisation du scan et couverture Révision de l'ensemble de la documentation Technique b) MCO du Health Check Serveur : Amélioration continue des contrôles conformément aux standards de sécurités (STS BNP) Fourniture/consolidation des déviations par métiers/entité Rédaction et mise à jour de l'ensemble de la documentation Technique (DEX, DI, documents de supports) Revue du workflow et adaptation transverse pour la gestion des exceptions Alertes et rapport de synthèse c) Participation aux projets : Amélioration du Workflow d'habilitation des accès consoles Intégration CIS benchmark Nouveau service, intégration dans Service Now/Opendata des déviations Récupération dynamique des informations sur les assets en provenance de l'opendata

Contexte de la mission : Notre client recherche un profil spécialisé en Sécurité Opérationnelle pour assurer le maintien d'une plateforme groupe et le Security Health Checking des assets. L'objectif est de garantir la conformité des infrastructures aux standards de sécurité en vigueur. Descriptif de la mission : Les missions sont : MCO des plateformes Tanium : Remédiation et MCO des agents, gestion et mise à jour de l’architecture, rapports de suivi de couverture et mise à jour documentaire. MCO du Health Check Serveur : Amélioration continue des contrôles, consolidation des déviations par entité et rédaction de la documentation technique (DEX, DI). Gestion opérationnelle : Revue des workflows de gestion des exceptions, alertes et rapports de synthèse. Participation aux projets : Amélioration du workflow d'habilitation, intégration CIS Benchmark, intégration des déviations dans ServiceNow et récupération dynamique des informations assets.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur·e Sécurité Opérationnelle / SecOps H/F C’est votre mission VVous êtes passionné·e par la sécurité opérationnelle des systèmes d’information ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Sécurité Opérationnelle / SecOps , vous êtes responsable de la protection , de la sécurisation et de la supervision de notre écosystème SI, dans un contexte critique santé . Côté build : Déployer, administrer et faire évoluer les solutions de sécurité endpoints (Trend Micro) Mettre en place et renforcer les politiques de sécurité des accès utilisateurs et distants (Zscaler) Contribuer à la protection et à la gouvernance des données sensibles (Varonis) Améliorer en continu les règles de sécurité et de détection Accompagner les équipes infrastructure, réseau et poste de travail dans l’intégration des bonnes pratiques sécurité Côté run : Traiter les incidents de sécurité (N2 / N3) Analyser, qualifier et prioriser les alertes de sécurité Mettre en œuvre les actions de remédiation et les correctifs nécessaires Assurer la supervision avancée et la détection proactive des anomalies (Superna / Eyeglass) Maintenir le niveau de conformité attendu dans le secteur santé Contribuer aux audits de sécurité et aux exigences réglementaires Assurer un reporting clair et structuré en contexte critique C’est votre parcours Vous avez au moins 3 à 6 ans d’expérience en sécurité opérationnelle / SecOps / SOC , dans des environnements exigeants. Vous aimez intervenir sur des sujets concrets, analyser, corriger et améliorer en continu. Vous recherchez un environnement où la rigueur , l’ autonomie et la collaboration sont essentielles. C’est votre expertise : Sécurité opérationnelle / SecOps / SOC Trend Micro Zscaler Varonis Superna (Eyeglass) Environnements postes de travail et serveurs Dell C’est votre manière de faire équipe : Rigueur et sens des responsabilités Esprit d’analyse et capacité à gérer les situations critiques Autonomie et pragmatisme Bonne communication, notamment en environnement santé Esprit collaboratif et sens du service C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris 5ième Arrondissement Contrat : CDI Télétravail : Oui Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Sécurité opérationnelle / SecOps / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Missions : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE : Objectif global : Administrer WAF et Proxy Cloud AZURE MISSIONS Définir les politiques et stratégies de sécurité des solutions WAF natif sur le Cloud Public AZURE & proxy Mcafee dans le cadre d'une reprise d'un TENANT existant. Analyser toute alerte de sécurisé réseau détectée par la solution (Waf/Proxy) pour mettre en place un paramétrage, une solution de blocage en relation avec les équipes sécurité Réseaux. Mettre en place des scripts de mise à jour via la solution TerraForm. Mettre en place des reporting de détections d'alerte sécurité réseau, (Splunk). Définir un process de gestion des alertes de sécurité réseau (cycle de vie d'un alerte). Etablir et maintenir des documents d'architecture, schéma et procédures d'exploitation. Définition du profil Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Compétences techniques WAF Azure - Confirmé - Impératif Terraform - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Ingénieur en sécurité Opérationnelle – Admin Splunk - N3 CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique