Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert . Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe. Vos missions1. Évaluations de risques tiers Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre) Analyse des risques : cybersécurité, conformité, continuité d’activité Classification des tiers selon leur criticité et recommandations associées Contribution à l’organisation des audits fournisseurs 2. Méthodologie & processus TPRM Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves) Optimisation des processus TPRM : onboarding, revues périodiques, offboarding Contribution à l’évolution des politiques TPRM 3. Suivi des risques & remédiation Formalisation des risques et des plans d’actions Suivi des remédiations, relances et challenge des mesures proposées Participation au monitoring des fournisseurs critiques (revues, incidents, alertes) 4. Support aux équipes internes Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents) Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP) 5. Outils & reporting Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi) Mise à jour des inventaires fournisseurs et des tableaux de bord 6. Rôle de référent TPRM Participation aux comités et ateliers liés aux risques tiers Sensibilisation des équipes aux enjeux TPRM

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Dans le cadre d'une succession stratégique, notre client recrute un(e) Responsable Infrastructure de Transition pour assurer la continuité opérationnelle de son département IT et piloter des chantiers techniques majeurs. Rattaché(e) à la Direction de la Transformation et des Systèmes d'Information, vous prenez en main le management d'une équipe mixte (collaborateurs internes et prestataires externes) dans un contexte de changement important. Votre mission s'articule autour de plusieurs axes prioritaires : Maintien en condition opérationnelle de l'infrastructure existante (serveurs, stockage, réseau, virtualisation) et garantie de la continuité de service. Pilotage de la migration IT : vous accompagnez la transition de l'IT Industrielle vers l'IT Corporate, en gérant la double gouvernance associée. Préparation du renouvellement infrastructures on-premise prévu pour fin 2026 : cadrage, planification, suivi budgétaire et contractuel. Management de proximité d'une équipe de 6 personnes, avec une forte dimension pédagogique pour accompagner le changement dans un contexte humainement sensible. Gestion des relations fournisseurs et suivi des contrats IT. Contribution à la posture cybersécurité de l'organisation, avec une connaissance du framework NIST appréciée. Interface avec les filiales internationales en anglais

Responsabilités : Pilotage de la réponse aux incidents (Incident Response) : Coordonner les phases de détection, d'endiguement, d'éradication et de remédiation des incidents de sécurité. Animer les cellules de crise Cyber lors d'incidents majeurs (Ransomware, fuites de données, attaques DDoS, etc.). Mobiliser les experts techniques (SRE, Cloud Security, Forensics) et les parties prenantes (Juridique, Communication, Data Privacy). Structuration et Qualité Opérationnelle : Standardiser les playbooks de réponse aux incidents et veiller à leur application stricte. Réaliser des revues post-incident (Post-Mortem) pour transformer chaque crise en levier d'amélioration. Enrichir la base de connaissances sécurité et diffuser une culture du "Security by Default". Communication et Reporting Stratégique : Assurer une communication claire et vulgarisée auprès du Top Management lors des crises. Suivre les KPI de sécurité (MTTD, MTTR) et produire des reportings d'activité pour le CISO. Accompagner les équipes dans le pilotage de leurs backlogs Amélioration Continue et Sensibilisation : Identifier les tendances d'attaques récurrentes pour alimenter la gestion des problèmes et le durcissement (Hardening) des systèmes. Organiser des exercices de crise cyber (Tabletop exercises) pour entraîner les équipes. Animer les plans d’action post-crise

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter un projet NDR (Network Detection & Response) de bout en bout. Missions : Piloter le projet NDR depuis le cadrage jusqu’à la mise en production. Définir l’architecture cible et les cas d’usage de détection réseau. Coordonner les équipes internes (SSI, IT, réseaux, exploitation) et les éditeurs/intégrateurs. Assurer le suivi des risques, des dépendances et des arbitrages projet. Contribuer à la mise en conformité SSI et à la gestion des menaces réseau. Capitaliser et documenter les processus et retours d’expérience. Profil recherché : Minimum 10 ans d’expérience en cybersécurité. Expertise sur NDR, SOC, SIEM et sécurité réseau. Maîtrise des normes ISO 27001, NIST et référentiels de sécurité. Expérience dans des environnements complexes et réglementés. Autonomie, rigueur et capacités de coordination avérées. Modalités : Régie, démarrage ASAP , mission initiale 1 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Contexte de la mission Activités principales du Senior Security Expert M&A : Être impliqué avec le Responsable Sécurité Local, le CISO Business ou Région, ainsi que l’équipe GDI Cybersécurité dans tous les projets M&A (fusions et acquisitions). S’assurer que les nouveaux sites acquis ou cédés sont conformes aux règles et politiques de cybersécurité. Communiquer les procédures « quick wins » pour chaque acquisition ou cession. Assurer le suivi des actions de remédiation et des acceptations de risques. Informer la Direction générale de toute non-conformité ou écart identifié. Formaliser les présentations de restitution au niveau du groupe. Exigences minimales Expérience avec différents cadres réglementaires et normatifs (PCI, HIPAA, lois sur la protection des données, ISO 27001/27002, NIST, HITRUST, etc.). Expérience avec des outils GRC tels que ServiceNow, Archer, etc. Expérience avec des outils d’évaluation des risques tels que RiskRecon, SecurityScorecard, SAFE, CORL, etc. Expérience ou bonne compréhension des processus et solutions de gestion des risques. Solide expertise en contrôles de sécurité, audit, sécurité réseau et sécurité des systèmes. Capacité à vulgariser des concepts techniques complexes auprès d’un public métier. Sens de l’organisation et rigueur, capacité à travailler dans des délais contraints, dans un environnement en évolution, et à gérer plusieurs projets simultanément. Évaluer l’efficacité du dispositif de contrôle interne en matière de sécurité et recommander des ajustements en fonction de l’évolution des besoins métier. Interaction régulière avec tous les niveaux de management pour présenter et discuter de l’efficacité des contrôles. Objectifs et livrables Contribuer au CCIP (tableau de bord). Assurer le suivi des plans d’actions de l’ensemble des projets M&A. Maintenir la gouvernance RAC et assurer le suivi des plans de remédiation.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

L'entreprise est aujourd'hui présente en France et en Belgique, où elle propose des services d'innovation IT alignés sur les évolutions technologiques du marché (Cloud, IA, Big Data, Cybersécurité, etc.). Missions principales Promouvoir la culture Risk & Compliance au sein de l'entreprise Suivre les fiches de risques ICT et veiller à la mise en œuvre des plans de mitigation Réaliser les contrôles ICT selon le référentiel du groupe – LOD1 Réaliser et revoir l'évaluation globale des risques et contrôles ICT (RCSA) Assurer le lien entre les activités projets et les activités Risques Prendre connaissance de l'ensemble des procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP Veiller à la mise en œuvre des mesures de mitigation pour toutes les activités, dans le respect des processus Risk & Control Réaliser l'ensemble des activités dans le respect des processus et avec un niveau de qualité adéquat Répondre aux sollicitations des audits et assurer la remédiation des recommandations émises Contribution / Interfaces Interface avec les équipes Sécurité pour la gestion des dérogations Interface avec les équipes non-ICT, notamment sur les sujets d'externalisation IT Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) concernant les processus de contrôle, les référentiels et les outils

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Notre client acteur majeur de l’agro-industrie, conduit une transformation SI d’envergure autour de la modernisation et de l’interopérabilité de son système d’information : Migration vers le cloud public Azure Mise en place d’une Data Platform Open Source (OpenShift, Kubernetes, Kafka, S3, etc.) Déploiement d’une plateforme d’interopérabilité (iPaaS) pour fluidifier les échanges inter-BU Modernisation de SAP et rationalisation des briques techniques Introduction d’un outil d’EAM (type LeanIX) pour la gouvernance du SI Le SI du groupe est complexe, hétérogène et distribué , avec des interactions entre environnements industriels, applicatifs et cloud, dans un contexte international et multi-BU . 🎯 Objectif du poste L’Architecte d’Entreprise interviendra en appui transversal des projets et participera à la structuration de la gouvernance d’architecture . Il combinera vision stratégique (urbanisation, standards, cartographie) et accompagnement opérationnel des projets IT. Missions principales 1. Accompagnement des projets IT (≈ 70%) Accompagner les équipes projets dans leurs choix d’architecture et de solutions. Garantir l’alignement avec les standards et la cohérence globale du SI. Soutenir la formalisation des besoins métiers et leur traduction en orientations techniques. Documenter les choix d’architecture dans un cadre structuré et partageable. 2. Cartographie du SI (≈ 30%) Élaborer et maintenir les cartographies du SI : métiers, applicatives, techniques et infrastructure. Mettre à disposition des représentations claires et synthétiques pour la prise de décision et la gouvernance SI . 3. Normes et Standards Définir et maintenir les principes directeurs et standards d’architecture . Garantir la cohérence, la sécurité et la maintenabilité du SI dans le temps. ⚙️ Environnement technique & organisationnel Cloud : Azure (IaaS, PaaS, intégration applicative) Data Platform : OpenShift, Kubernetes, Kafka, S3… Interopérabilité : plateforme iPaaS en cours de déploiement ERP : SAP (modernisation en cours) EAM : LeanIX (ou équivalent) Contexte : international, multi-pays, multi-langues, multi-BU 🧩 Compétences attenduesTechniques Maîtrise de l’ architecture d’entreprise et d’application (TOGAF, ArchiMate, LeanIX…) Bonne connaissance des écosystèmes Cloud Azure et environnements hybrides Capacité à formaliser des cartographies SI et modèles d’architecture Maîtrise des modèles d’intégration et d’interopérabilité (API, ESB, iPaaS, etc.) Comportementales Esprit d’analyse, de synthèse et de leadership Diplomatie et capacité à challenger sans bloquer Excellente communication orale et écrite Autonomie, rigueur et orientation résultats Profil recherché Expérience : 10+ ans en architecture d’entreprise ou applicative Expérience confirmée en environnements multi-filiales / multi-BU Connaissance des grands groupes industriels, agroalimentaires ou énergétiques appréciée Langues : français courant, anglais professionnel Mobilité : déplacements ponctuels à Bruz (banlieue de Rennes)

Architecte Cybersécurité Localisation : France (Hybride) Contrat : 6 mois (prolongeable) Périmètre : Cybersécurité & Architecture Date de démarrage : Dès que possible À propos de l’entreprise Grande institution financière nationale opérant sur de multiples lignes métiers et plateformes digitales. L’organisation accorde une importance forte à l’excellence en cybersécurité, à l’innovation et à l’application systématique du secure‑by‑design sur l’ensemble de son écosystème IT et produit. Sa division cybersécurité est structurée autour de trois pôles : gouvernance, défense opérationnelle et expertise, apportant un soutien transverse à toutes les équipes internes. Présentation du poste Nous recherchons un Architecte Cybersécurité expérimenté pour rejoindre le pôle Expertise de la DSI. La mission consiste à accompagner les équipes agiles vers un niveau de maturité élevé en matière de sécurité, grâce à un conseil pragmatique, un accompagnement architectural et la définition de doctrines et exigences de sécurité non fonctionnelles. Le rôle inclut également une veille technologique continue afin de challenger les solutions existantes, la validation des résultats d’audits offensifs (pentests, red team), l’accompagnement dans la remédiation des vulnérabilités et la contribution à la stratégie cybersécurité et à l’amélioration continue. D’autres sujets transverses pourront s’ajouter selon les priorités internes. Responsabilités principales Accompagner les équipes agiles dans l'amélioration continue des pratiques DevSecOps, notamment via l’utilisation d’un Cyber Score Guider le déploiement, l’exploitation et l’acculturation autour des solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, cloud souverain…) Superviser la gouvernance et l’encadrement des usages d’IA générative et d’IA agentique Accompagner la mise en œuvre d’un chiffrement de pointe, notamment dans le cadre de la préparation à la transition post‑quantique Valider la conformité cybersécurité des nouveaux socles techniques et applications du SI Challenger les solutions techniques existantes grâce à une veille active Analyser les résultats d’audits offensifs et accompagner les équipes dans la résolution des vulnérabilités Contribuer à la stratégie, aux doctrines, aux standards et aux processus d’amélioration continue en cybersécurité Compétences requises Certification sur un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) Expérience en développement Expérience en cybersécurité offensive (pentest, red teaming) Expérience en environnement agile et/ou certification SAFe 10+ années d’expérience significative en cybersécurité Certifications CISSP et/ou GIAC appréciées Orientation client Rigueur, organisation, respect des échéances Autonomie, esprit d’initiative, capacité à proposer des améliorations Excellentes capacités rédactionnelles Compétences techniques Maîtrise des concepts techniques de sécurité : Réseau, API, Web, Systèmes, Cloud Connaissance des méthodologies d’évaluation des risques (ISO, NIST…) Pratiques DevSecOps : SSDLC, SAST, DAST, SCA, CNAPP, CSPM Gestion des accès : OIDC, SAML, SCIM Réseaux : ADN, SASE Cloud : AWS, Azure, GCP, VMware, Kubernetes Systèmes d’exploitation : Linux, Windows, MacOS Cryptographie, gestion du cycle de vie des certificats, PKI, KMS/HSM Technologies IA : Dust, Mistral, Copilot, MCP, agents Méthodologies : Agile, Scrum, SAFe

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits