Trouvez votre prochaine mission ou futur job IT.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Au sein d’une Joint-Venture technologique de premier plan, pilotée par deux grands groupes bancaires français, vous accompagnez la sécurisation d'une plateforme critique de solutions de paiement. Dans un contexte de transformation majeure vers le Cloud Natif , vous assurez le lien entre la gouvernance (PSSI) et l'opérationnel technique. Vos missions principales : Expertise & Avis de sécurité : Analyser en profondeur les architectures (Réseau, IAM, Cloud, CI/CD) et évaluer la conformité aux standards internes et aux bonnes pratiques du marché. Déclinaison de la PSSI : Traduire la politique de sécurité en exigences techniques concrètes et mesurables, en collaboration étroite avec les architectes et responsables de domaines. Sécurité des Tiers (RFP) : Intégrer le socle de sécurité dans les appels d'offres, évaluer la maturité des soumissionnaires et produire des scorings de sélection. Pilotage de l'Assurance Sécurité (PAS) : Maintenir le référentiel PAS pour les partenaires, vérifier les preuves de conformité et piloter les plans de remédiation si nécessaire.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

DESCRIPTIF DES PROJETS Le titulaire sera responsable du pilotage de trois projets majeurs : Refonte de la Toponymie Digitale : * Projet de renumérotation globale des terminaux et portes d’embarquement. Impact sur plus de 100 systèmes d’information internes et interfaces tiers (compagnies aériennes, contrôle aérien, assistants). Coordination transverse avec les métiers (signalétique physique). Plateforme de Services IT4OT : Déploiement d’une plateforme sécurisée (Antivirus, NTP, etc.) dédiée aux environnements techniques et industriels. BI & Data (SPA NG) : Suivi des demandes d'ajout de KPI dans un outil de Business Intelligence et intégration de nouvelles données au catalogue. MISSIONS ET RESPONSABILITÉS En tant qu'AMOE, vous assurez le pilotage complet des phases (Conception, Réalisation, VABF, Déploiement) : Pilotage de projet : Coordination des chefs de projets de chaque système impacté et management des fournisseurs. Relation Métier : Animation des ateliers, recueil et synthèse des expressions de besoins, maintien du lien avec les directions opérationnelles. Qualité et Conformité : Vérification de la conformité aux exigences, suivi des livrables et respect des jalons. Reporting : Production d'états d'avancement (KPI), mise à jour mensuelle des plannings et animation des comités de suivi. Documentation : Rédaction des rapports d’étude, procédures, supports de formation et manuels utilisateurs via les outils de GED et Wiki internes. PROFIL RECHERCHÉ Expérience : Profil Senior / Directeur de projets ayant une solide expérience en pilotage de SI complexes. Expertise Sectorielle : Une connaissance du milieu aéroportuaire ou du transport est vivement conseillée pour comprendre les enjeux d'interface avec les tiers. Compétences Techniques : * Maîtrise des méthodologies de gestion de projet (Cycle en V, Agile). Capacité à piloter des sujets transverses (IT, Infrastructures, Data). Aisance avec les outils de GED et de reporting (indicateurs de performance). Soft Skills : Excellente communication, rigueur rédactionnelle, capacité à fédérer des équipes multi-acteurs dans un environnement contraint. INDICATEURS DE PERFORMANCE (KPI) La mission sera évaluée sur : La réactivité (diffusion des comptes-rendus sous 5 jours). La tenue à jour rigoureuse des plannings (mise à jour bimestrielle minimum). La qualité documentaire et le respect du plan d'assurance qualité.

Pour le besoin de mon client, je recherche un Directeur de Projet / Directeur de Programme disposant d’une solide expérience sur des environnements SI en Assurance Vie. Il s’agit d’un profil senior, rompu au pilotage de programmes IT stratégiques dans des contextes complexes et multi-intervenants. Une expertise confirmée dans le secteur de l’assurance est attendue, avec une bonne compréhension des enjeux métiers et des systèmes d’information associés. Le consultant devra être en capacité de cadrer et structurer des projets à fort impact, en assurant la maîtrise des budgets, des plannings et des risques. Le rôle implique un pilotage transverse, la coordination des parties prenantes internes et externes, ainsi que l’animation des instances de gouvernance, avec une présence régulière sur site.

Au sein des opérations Résilience, vous contribuez à renforcer la capacité de l’organisation à faire face aux interruptions majeures des systèmes informatiques. Vous intervenez sur la reprise après sinistre, la restauration des actifs critiques et l’industrialisation des tests en conditions réelles. Vous contribuez à la gestion des scénarios de rupture majeure, notamment en cas de Cyber Blackout ou de situation « Zero IT », afin d’aider les métiers à maintenir leurs activités essentielles. Missions Stratégie de résilience et sécurisation des services critiques · Analyser les risques susceptibles d’affecter la continuité des systèmes d’information : pannes, cyberattaques, défaillances techniques ou dépendances critiques · Définir les stratégies de résilience les plus adaptées : sauvegarde, redondance, reprise, restauration et fonctionnement en mode dégradé · S’assurer de la bonne prise en compte des priorités de continuité pour les actifs et services critiques · Contribuer au renforcement global de la robustesse du système d’information Pilotage des projets de résilience IT · Piloter les projets de résilience IT en cohérence avec la stratégie, le périmètre et les enjeux de continuité · Structurer les travaux, coordonner les contributeurs et suivre les jalons, livrables et plans d’action · Superviser la mise en œuvre de solutions techniques visant à améliorer la résilience des environnements IT · Garantir le respect des délais, des budgets et des engagements de réalisation Tests de crise, coordination et amélioration continue · Coordonner les équipes IT (infra, sécurité, dev) et métiers impliquées dans les dispositifs de résilience · Organiser les tests de secours, simulations de crise et exercices en conditions réelles · Assurer un reporting fiable à la direction sur l’avancement, les risques, les dépendances et les priorités

Almatek recherche pour l'un de ses clients, Un Directeur des projets de transfert de procédés pharmaceutiques sur IDF. Définition du profil: Il assume la responsabilité fondamentale du ou des projets dans toutes ses dimensions (stratégiques, commerciales, financières, humaines, juridiques,organisationnelles, techniques?). Il pilote l'ensemble du ou des projets dans toute sa complexité (multip) Compétences techniques GMP - Confirmé - Important EMA - Confirmé - Important ICH - Confirmé - Important Connaissances linguistiques Anglais Courant (Impératif)

Dans le cadre de la transformation et de l’évolution du système d’information d’un grand groupe, nous recherchons un Architecte Solution SI pour intervenir au sein de la cellule Architecture. Vous contribuerez activement à la livraison de la roadmap IT en accompagnant plusieurs projets stratégiques et structurants pour l’entreprise. L’Architecte Solution a pour rôle d’analyser les besoins métiers et de définir les solutions techniques les plus adaptées, tout en garantissant la cohérence globale du système d’information et le respect des standards d’architecture et de sécurité. Vous interviendrez en collaboration étroite avec les équipes projets, les experts techniques et les parties prenantes métier afin de concevoir des architectures robustes, pérennes et performantes. Missions principales Comprendre les besoins métiers et analyser les problématiques fonctionnelles des projets Concevoir et proposer des solutions techniques alignées avec les standards d’architecture de l’entreprise Garantir la cohérence et l’évolution du système d’information Accompagner les équipes projets (PM, PO, équipes de développement) dans la définition des solutions à mettre en œuvre Participer aux ateliers d’architecture et aux comités de validation Produire les dossiers d’architecture et les documents de décision Étudier différentes options techniques et proposer les trajectoires d’architecture les plus pertinentes Définir et documenter l’architecture générale, applicative et technique des solutions Contribuer à la cartographie technique du système d’information Participer à la définition et à l’amélioration des patterns et standards d’architecture Assurer une veille technologique et proposer des solutions innovantes Suivre les performances et proposer des optimisations lorsque nécessaire

Vos missions : Concevoir et mettre en œuvre l'architecture réseau et la stratégie de cybersécurité des systèmes de contrôle-commande industriels. Définir les équipements, les logiciels ainsi que les dispositifs de sécurité à intégrer pour garantir la fiabilité et la résilience des infrastructures. Rédiger l'ensemble de la documentation technique : spécifications fonctionnelles et techniques, exigences de sécurité, schémas d'architecture, guides d'installation et d'exploitation. Assurer le suivi et le support des phases d'installation, de configuration et d'intégration, que ce soit en environnement de test ou directement sur site

Testeur QA Anglais obligatoire - Sophia Antipolis Assurer un support fonctionnel (aux clients, aux autres équipes) les outils utilisés sont : Distributed systems, Cryptic/Edifact, XML/JSON, OBE, Python or other scripting languages, Octane or equivalent, JIRA, SoapUI, Postman, Selenium, Robot Framework, Jenkins, playwright, Les tâches principales sont : - Mise en place de la stratégie de tests - Définition des cas de tests à partir des exigences client et assurer la traçabilité avec les spécifications. - Rédaction de plans de tests (fonctionnels et/ou non fonctionnels). - Amélioration du référentiel de tests de régression. - Conception de cas de tests et développement de scripts de cas de tests automatisés. - Préparation de l'environnement de test, des données de test et exécution des cas de test. - Relevez les défauts et suivez leur résolution. - Remise du Go/no-go pour la campagne de test du client. - Contrôle de la qualité du projet, du produit ou de la version. - Le partage des connaissances - Participation aux revues de spécifications jusqu'au partage des commentaires sur les exigences de test. - Reporting et communication sur les activités de test à l'organisation hiérarchique, aux développeurs de logiciels et aux analystes de définition de produits. - Analyser les exigences des responsables de la gestion des produits ou de la définition des solutions - Concevoir des solutions d'un point de vue fonctionnel (en interaction avec d'autres analystes et développeurs) - Assurer un support fonctionnel aux équipes de développement et assurer le suivi du développement du code jusqu'à la livraison aux clients - Contribuer avec les équipes d'assurance qualité à la qualité des produits en contribuant à la stratégie de test - Participer aux activités de maintenance Assurer un support fonctionnel (aux clients, aux autres équipes) les outils utilisés sont : Distributed systems, Cryptic/Edifact, XML/JSON, OBE, Python or other scripting languages, Octane or equivalent, JIRA, SoapUI, Postman, Selenium, Robot Framework, Jenkins, playwright,

Direction complète d’un programme ERP SaaS de grande ampleur couvrant Finance, RH, Achats , puis EPM / RPA / IA . Responsable de la gouvernance , du planning , du budget , de la gestion des partenaires , de la stratégie data , de la conduite du changement , du déploiement et de la stabilisation post‑mise en production . Responsabilités essentielles Pilotage du programme Diriger la livraison globale du programme ERP : stratégie, conformité, risques, qualité, budget. Définir la gouvernance, les plans programme, les ressources et les registres RAID. Superviser l’intégrateur, les éditeurs ERP, les fournisseurs et les équipes IT. Assurer une standardisation maximale tout en gérant les intégrations avec les systèmes existants. Conception & planification Définir le roadmap , le design cible et le Target Operating Model (TOM) . Piloter la cartographie des processus, l’analyse des écarts et les décisions de conception. Préparer l’intégration de l’EPM et des automatisations avancées. Assurer la conformité (IFRS, GAAP, droit du travail, sécurité, cyber). Construire le business case et animer les ateliers métiers multi‑fonctions. Expertise solution & technique Superviser la conception des modules Finance, RH et Achats. Définir et piloter la stratégie data : migration, MDM, qualité, intégrations. Gérer les environnements, la configuration et l’ensemble des phases de tests (unitaires, intégration, UAT, performance). Parties prenantes & conduite du changement Coordonner les parties prenantes : métiers, direction, IT, partenaires externes. Gérer communication, reporting, comités et escalades. Définir et piloter la stratégie de conduite du changement , formation, supports, communication. Suivre la préparation métier, l’adoption utilisateur et les bénéfices réalisés après mise en production. Déploiement & support post‑déploiement (Hypercare) Structurer l’organisation du déploiement et les runbooks opérationnels . Piloter les dress rehearsals , les gates, le cutover et la bascule en production. Mettre en place la structure de support renforcé (Hypercare) et le suivi des SLA.

Business Analyst Sophia Antipolis Anglais obligatoire Objectifs et livrables Votre mission consiste à travailler au sein d'une équipe Scrum, qui fait partie du SAFe OOF Train pour Nevio, dédiée à la sécurité des PNR et aux PNR ouverts. Il s'agit de travailler avec l'analyste commercial et les chefs de produit pour comprendre les changements attendus, et avec l'analyste qualité lors de la validation et de l'activation des fonctionnalités. Cela impliquera également des études techniques pour faire évoluer nos solutions, ainsi que la participation aux activités de maintenance afin d'étudier et d'apporter notre soutien à nos clients, compagnies aériennes et agences de voyage. Responsabilités Évaluer les exigences * Développer, maintenir et partager les connaissances fonctionnelles de nos processus, services et utilisation des produits destinés aux utilisateurs finaux. * Analyser les exigences commerciales soumises par la gestion des produits. * Travail de spécification et de validation des dimensions. Réaliser la conception fonctionnelle * Rédiger des études de faisabilité, des documents de présentation des solutions, des documents de contrôle des interfaces, des spécifications de produits et présenter des démonstrations fonctionnelles à toutes les parties prenantes concernées. * Assurer la liaison avec les divisions et départements concernés afin d'identifier les interactions avec d'autres applications et de garantir la compatibilité fonctionnelle. Validation générale * Contribuer à la mise en œuvre de la stratégie de test et examiner le plan de test afin de garantir la conformité des fonctionnalités fournies et l'intégrité du système * Assurer la traçabilité des tests par rapport aux spécifications * Assurer l'intégrité de la production en enquêtant sur les incidents signalés, en les validant et en les classant par ordre de priorité. Gérer les relations avec les principales parties prenantes * Assurer la liaison et la communication avec les équipes de gestion des produits, de gestion de projet, de service clientèle, de mise en œuvre, de migration et de développement. * Assurer l'interface avec le client pendant les phases de compréhension des besoins, de spécification fonctionnelle, de test et de mise en œuvre. Participer aux événements de l'équipe * Soutenir les parties prenantes de l'équipe en participant aux cérémonies de l'équipe : forums Agile, réunions d'équipe, évaluations de solutions...

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département