Trouvez votre prochaine mission ou futur job IT.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Chargé de la sensibilisation cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un chargé de sensibilisation cybersécurité. Le chargé de sensibilisation cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la sensibilisation et de la formation au sein de l’équipe cybersécurité, au profit de l’ensemble des collaborateurs du Groupe. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Project: Sensibilisation et formation cyber des collaborateurs du Groupe. Création et animation continue de la communauté cybersécurité Groupe Campagnes de phishing et simulations comportementales Communication interne et culture cyber Suivi des indicateurs et améliorations

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Appui RSSI H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la conformité réglementaire ? Ce poste est fait pour vous. En tant qu’ Appui RSSI , vous êtes responsable du pilotage, de la structuration et du renforcement de notre écosystème : Côté build : Définir et mettre en œuvre le modèle LoD2 cybersécurité. Structurer et formaliser le cadre de gouvernance cybersécurité (politiques, standards, procédures). Réviser et faire évoluer la méthodologie d’audit des fournisseurs (cyber et résilience). Concevoir et déployer la méthodologie d’analyse de risques (organisation, entités, projets). Piloter la classification des processus et des données (actifs supports) et contribuer à l’alimentation de la CMDB. Définir la stratégie cybersécurité, les objectifs de maturité et les indicateurs associés. Réaliser des gap analysis réglementaires, notamment sur le texte N2 DORA et référentiels associés. Cadrer et étudier le déploiement d’un SOC (SOC 2 Type II ou services équivalents). Intégrer la cybersécurité dès la conception des projets (Security by Design). Structurer l’offre de services cybersécurité à destination des équipes IT et métiers. C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements cybersécurité et de gouvernance IT exigeants. Vous aimez structurer, analyser et sécuriser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Système : Linux et environnements Cloud Méthodologies de gestion des risques (ISO 27005, EBIOS RM ou équivalent) Réglementation et conformité : DORA, NIS2, bonnes pratiques ANSSI Gouvernance cybersécurité, audits, LoD2 SOC, SIEM, supervision et détection Gestion des tiers et sécurité fournisseurs C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon 3e Contrat : CDI Salaire : De 50000 K€ à 65000 K€ (selon expérience) brut annuel ] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'Administrateur Système Réseau. Vos missions : - Intervention sur Systèmes Linux, Windows, Réseau Cisco, FW,... - Intégration en plateformes : correction d'anomalies, évaluer et mettre en œuvre des solutions techniques - Accompagner les agents dans la prise en compte et la mise en œuvre des exigences d'architecture et cybersécurité - Proposer des méthodes et solutions techniques - Rédaction de livrables documentaires Vos compétences : - Expérience concrète dans les architectures et la sécurisation des systèmes industriels (architecture complexe, réseau, système, applicatifs, protocoles d'échanges) - Compétences techniques théoriques et pratiques sur le fonctionnement et le paramétrages d'équipements réseaux (idéalement Cisco) et protocoles, les OS (Linux et Windows)

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Cherchons un profil JUNIOR d’architecte technique afin d’accompagner les équipes produits et projets dans la définition et l’implémentation de solutions cohérentes, sécurisées et alignées avec la stratégie IT du client. L’Architecte Technique interviendra en appui des System Architects, dans une logique de co-construction, d’alignement technique et d’industrialisation des solutions. Il contribuera directement à la réussite de la transformation IT en consolidant les fondations techniques nécessaires à la performance et à la résilience du système d’information. ANGLAIS IMPERATIF La mission requiert un professionnel capable d’allier rigueur technique, sens du collectif et engagement dans la réussite de la transformation /!\ OBLIGATOIRE : 1. Avoir évolué dans des contextes de transformation IT et maîtriser les enjeux d’architecture dans un modèle hybride projet/produit. 2. Expérience significative sur les points suivants : - Résilience : Conception d’architectures de continuité d’activité (PCI / PRI) en datacenter et cloud Public - Cybersécurité : Conception d'un modèle de détection et de réponse aux incidents de sécurité 3. Avoir un niveau Confirmé sur TOGAF et Archimate LIVRABLES ATTENDUS • Dossiers d’Architecture Technique (DAT). • Instructions présentées en Design Authority. • Notes de cadrage technique et recommandations d’architecture. • Contributions au référentiel de standards et patterns techniques. • Reporting régulier sur l’avancement, les risques et les arbitrages techniques. Vous maitrisez idéalement : - SaFE - LeanIX - Atlassian JIRA/Confluence -

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Hanson Regan recherche un consultant Cyber ​​Security pour un poste de 12 mois basé à Aix en Provence (local Requis). - Fournir un support aux dépositaires informatiques qui ont besoin d'expertise pour effectuer l'analyse de conformité de sécurité suivante : o Infrastructure informatique : par ex. Système et applications Windows, correctifs serveur, machines virtuelles... o Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... - Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) - Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) - Assurer la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) - Support à la rédaction des procédures de sécurité locales - Accompagnement du déploiement de nouvelles solutions de sécurité (CPAM, bastion...) En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Ingénieur déploiement sécurité EDR Cybereason, WSUS et EDD Missions : Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration, Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences), Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique, Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF), Tenir informé le Chef de Projet de l'évolution du déploiement de la solution. les bonnes connaissances des technologies suivantes : EDR Cybereason, WSUS et EDD Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité