Trouvez votre prochaine mission ou futur job IT.

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Notre client dans le secteur Aérospatial et défense recherche un/une Analyste cybersécurité / télécom (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son/sa futur.e Analyste cybersécurité / telecom en freelance ! Au sein de la DSI (IT France), vous interviendrez sur une mission hybride entre Télécom et Cybersécurité , majoritairement orientée RUN Cyber . Votre rôle : garantir la bonne gestion des alertes de sécurité, dynamiser les échanges avec les équipes internes, et accompagner les sujets télécoms en parallèle (nouvelle infra, migration opérateur…). Vos missions : Travail avec un SOC externe : les alertes arrivent dans un panier dédié Récupération, qualification et dynamisation des incidents Suivi complet jusqu’à la clôture avec les équipes internes Vérification du bon fonctionnement des collecteurs sur Sekoia et SentinelOne Maintien d’un run fluide et pilotage régulier des incidents Appétence technique indispensable Participation à une nouvelle infrastructure basée sur Ubiquiti Environnement : IDS, IPS et Firewall connectés à Ubiquity Ajout / modification de routes, intégration de projets réseau Gestion du RUN , support et accompagnement des évolutions Téléphonie IP, VLAN : maîtrise ou forte curiosité

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

Au sein de l’équipe d’architecture (15 personnes), vous aurez la responsabilité d’un périmètre critique lié à la Cybersécurité. Vous participerez à la définition et l’évolution de l’architecture de continuité d’activité et de résilience du SI. Vous serez amené à : Concevoir et mettre en œuvre des architectures de sécurité adaptées au contexte Évaluer et analyser les risques spécifiques aux infrastructures industrielles. Proposer des solutions qui répondent aux exigences de cybersécurité liées à la LPM. Contribuer à la sélection des solutions techniques (pare-feu industriels, segmentation réseau, sécurisation des accès distants, supervision SOC, etc.). Contribuer à la rédaction de la documentation, les politiques et standards cybersécurité, réaliser les analyses d’impact et les dossiers d’architecture sécurité. Accompagner techniquement les équipes projets pour garantir la bonne application des exigences de sécurité au fil des cycles de vie (build/run/MCO). Stratégie d’architecture de sécurité Modèles de référence et schémas d’architecture (globales et détaillées) Analyse de risques (environnement, système, processus) Spécifications techniques de sécurité (intégration, durcissement, configuration) Dossiers de conception et d’implémentation de solutions sécurisées Stratégie et plans de tests de validation sécurité (conformité réglementaire, exigences fonctionnelles) Rapports d’analyse d’écarts et recommandations d’amélioration Documentation de procédures (gestion des identités, authentification, surveillance SOC) Comptes rendus d’ateliers, coordination technique, animation de sessions de sensibilisation Architecture technique DAT (Document d'Architecture Technique) pour l’IT et l’OT Plan de continuité et plan de reprise d’activité (PCA/PRA)

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Appui RSSI H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la conformité réglementaire ? Ce poste est fait pour vous. En tant qu’ Appui RSSI , vous êtes responsable du pilotage, de la structuration et du renforcement de notre écosystème : Côté build : Définir et mettre en œuvre le modèle LoD2 cybersécurité. Structurer et formaliser le cadre de gouvernance cybersécurité (politiques, standards, procédures). Réviser et faire évoluer la méthodologie d’audit des fournisseurs (cyber et résilience). Concevoir et déployer la méthodologie d’analyse de risques (organisation, entités, projets). Piloter la classification des processus et des données (actifs supports) et contribuer à l’alimentation de la CMDB. Définir la stratégie cybersécurité, les objectifs de maturité et les indicateurs associés. Réaliser des gap analysis réglementaires, notamment sur le texte N2 DORA et référentiels associés. Cadrer et étudier le déploiement d’un SOC (SOC 2 Type II ou services équivalents). Intégrer la cybersécurité dès la conception des projets (Security by Design). Structurer l’offre de services cybersécurité à destination des équipes IT et métiers. C’est votre parcours Vous avez au moins 4 ans d’expérience dans des environnements cybersécurité et de gouvernance IT exigeants. Vous aimez structurer, analyser et sécuriser , sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Système : Linux et environnements Cloud Méthodologies de gestion des risques (ISO 27005, EBIOS RM ou équivalent) Réglementation et conformité : DORA, NIS2, bonnes pratiques ANSSI Gouvernance cybersécurité, audits, LoD2 SOC, SIEM, supervision et détection Gestion des tiers et sécurité fournisseurs C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon 3e Contrat : CDI Salaire : De 50000 K€ à 65000 K€ (selon expérience) brut annuel ] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Description du Poste En tant que SecOps Engineer, vous jouerez un rôle clé dans la protection et la résilience de notre système d'information. Vous serez au cœur des opérations de sécurité, intervenant à chaque étape du cycle de vie de la sécurité : de la détection des menaces à la remédiation, en lien direct avec notre SOC et nos partenaires stratégiques. Vous contribuerez à renforcer la posture de sécurité globale de l'organisation en assurant une surveillance continue, en gérant les vulnérabilités, en sécurisant les environnements critiques et en garantissant la conformité aux cadres réglementaires. Votre expertise technique et votre capacité à collaborer avec les équipes métier et techniques seront essentielles pour maintenir un système d'information résilient et sécurisé. Responsabilités principales : Supervision et incidents : assurer la surveillance du système d'information, analyser les alertes de sécurité et contribuer activement à la réponse aux incidents de sécurité en coordination avec le SOC. Gestion des vulnérabilités : identifier, prioriser et coordonner la correction des failles de sécurité en lien étroit avec les équipes techniques, en veillant au respect des délais de remédiation. Sécurisation des environnements : renforcer la protection des postes, serveurs et infrastructures critiques par la mise en place et la configuration de solutions de sécurité (EDR, firewalls, Microsoft 365, Linux, Windows). Gestion des accès : participer à la mise en œuvre et à l'administration des solutions d'authentification, de l'authentification multifacteur (MFA) et de la gestion des comptes à privilèges (PAM). Conformité et gouvernance : contribuer aux démarches de conformité (NIS2, GDPR), participer aux audits de sécurité et documenter les procédures et bonnes pratiques de sécurité. Profil du Candidat Nous recherchons un professionnel expérimenté en sécurité opérationnelle, doté d'une solide formation technique et d'une compréhension approfondie des enjeux de cybersécurité. Vous devez démontrer une expertise pratique dans la gestion des incidents, la remédiation des vulnérabilités et la sécurisation des environnements hétérogènes. Au-delà de vos compétences techniques, nous valorisons votre capacité à collaborer efficacement, votre rigueur dans l'application des normes de conformité et votre engagement continu à rester à jour avec les évolutions de la menace et les meilleures pratiques du secteur. Expérience et expertise requises : Formation supérieure en informatique ou cybersécurité (Bac +3 à Bac +5). 3 à 5 ans d'expérience dans la sécurité opérationnelle (SecOps, SOC, Blue Team). Maîtrise confirmée des environnements Windows et Linux. Connaissances solides en sécurité des postes et du réseau (EDR, firewalls, NAC). Notions en sécurité cloud, notamment Microsoft 365, Intune et Entra ID. Expérience pratique dans la gestion des vulnérabilités et du patching. Intérêt marqué pour l'automatisation des tâches (PowerShell, Python). Sensibilité aux normes et cadres de conformité (NIS2, ISO 27001). Qualités et approche de travail : Rigueur et attention au détail dans l'analyse des alertes et la documentation des incidents. Capacité à travailler sous pression et à gérer les situations critiques avec sang-froid. Excellentes compétences en communication et collaboration avec des équipes techniques et métier. Esprit d'initiative et autonomie dans la résolution de problèmes de sécurité. Curiosité intellectuelle et engagement envers l'apprentissage continu des nouvelles technologies et menaces. Sensibilité à la gouvernance et aux enjeux de conformité réglementaire. Impact du Rôle et Indicateurs de Succès : Ce rôle offre une opportunité de contribuer directement à la protection du système d'information et à la résilience opérationnelle de l'organisation. Le succès se mesure par votre capacité à détecter et répondre rapidement aux incidents, à maintenir un taux de remédiation élevé des vulnérabilités et à soutenir l'organisation dans ses démarches de conformité réglementaire.

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

Nous recherchons pour notre client un Lead Développeur C – Linux embarqué. Contexte : Vous intégrez un pôle IT de 25 personnes (Développement OS / Services, Vérification – Validation & Intégration). Vous êtes prêt à être challengé et à monter en compétences. En tant que Lead : Vous pilotez le développement logiciel, le débogage, les tests et l’implémentation depuis la stratégie jusqu’à la livraison. Vous managez techniquement un ou plusieurs projets, garantir leur avancement et assurer le reporting. Vous jouez un rôle de leader technique : vous donnez la direction, vous accompagnez les équipes, vous discutez d’égal à égal avec les clients et partenaires. En tant que développeur : Vous assurez l’intégration des solutions sur diverses plateformes SoC basées sur ARM. Vous concevez et développez de l’embarqué bas niveau ((Firmware, Drivers Linux Kernel, fonctionnalités TEE/OS). Vous intervenez dans le cycle complet de développement à savoir la conception, le debug, les tests et la livraison. Vous participez au développement d’un OS de sécurité embarqué interfacé avec Linux et des applications critiques / de sécurité (crypto, certificats, vérification de données). Vous servez de relais technique auprès de l’équipe Support en Asie, des fournisseurs de SoC ou des clients OEM. Vous gérez les situations critiques ou prioritaires via tickets ou troubleshooting. Environnement technique : C, Linux Kernel, Firmware, Rust, Android, C++, OpenSSL, IPSEL, drivers USB, microcontrôleurs, open source, BSP (Board Support Package), Python, RTOS, SDK, NDK, Jira, Zendesk. Poste en CDI à Sophia-Antipolis (06) avec 2 jours de télétravail par semaine . Rémunération et avantages : -60.000€ à 70.000€ selon profil + Bonus annuel (10%) ; -Tickets restaurant et Mutuelle (Personnelle ou Familiale) ; -Rattaché à la Convention Collective Syntec ; -Gain rapide de jours d’ancienneté -Remboursement côté Transports en commun ou Prime mobilité (vélo).

Pour le compte de l’un de nos clients, nous recherchons un Product Owner Cyber ou Analyste Cyber disposant d’une solide connaissance de l’outil SONAR et des méthodologies d’analyse de risques. Le consultant interviendra sur l’ensemble du dispositif SONAR dans le périmètre applicatif de la BGPN, en lien direct avec les équipes du Centre de Sécurité Opérationnelle (CSO) et les métiers. Missions principales 1. Réaliser les études SONAR (Framework Risk) Identifier les menaces et risques des applications/actifs du périmètre via le framework SONAR. Construire la cartographie applicative de la sécurité opérationnelle : niveaux actuels, niveaux cibles, écarts. Échanger et valider la cartographie avec les référents sécurité, l’actualiser selon les menaces émergentes et les évolutions réglementaires. Participer à l’élaboration des plans d’actions de réduction des risques et accompagner leur mise en œuvre. 2. Interaction avec les métiers Traduire les préconisations techniques en recommandations opérationnelles compréhensibles pour les métiers. Faire valider les analyses SONAR par les responsables métiers. Assurer une communication régulière, claire et synthétique auprès des parties prenantes. 3. Consolidation et pilotage des plans d’actions (avec les Team Leaders du SOC) Formaliser et valider les plans d’actions de renforcement de la sécurité opérationnelle. Coordonner les roadmaps et les actions en mode Agile (Scrum/Kanban). Animer les points de suivi avec Team Leaders et experts. Identifier les impacts sur les ressources, outils et processus. Évaluer l’efficacité des plans d’actions via des revues SONAR régulières. 4. Amélioration continue du dispositif SONAR Assurer une veille sur les nouvelles menaces et tendances cybersécurité. Suivre l’évolution du dispositif de sécurité et adapter l’approche SONAR en conséquence. 5. Support et accompagnement des équipes SOC (outillage, méthodes) Contribuer au choix et à l’adoption des outils (vulnérabilités, SOAR). Apporter support méthodologique, documentation, formation, reporting. 6. Reporting et gouvernance Participer aux rituels SAFE et mettre à jour JIRA. Assurer un reporting régulier de l’avancement et des risques aux instances de gouvernance. Tenir à jour le tableau de bord des actions pilotées par le CSO (réalisé, reste à faire, risques, alertes). Compétences techniques et fonctionnelles Maîtrise des méthodologies Agile, SAFe et outils associés (JIRA, Confluence, Klaxoon…). Connaissance approfondie des frameworks d’analyse de risques (EBIOS RM). Compétences en gestion de projet et coordination multi-équipes. Bonne connaissance des normes et standards de sécurité : ISO 27001, NIST, MITRE ATT&CK… Connaissances en architecture sécurisée et principes de sécurité by design. Compréhension des cadres réglementaires (RGPD, NIS2). Connaissance approfondie de la gestion des incidents cybersécurité. Maîtrise des vulnérabilités (OWASP Top 10) et de leurs traitements. Connaissance des technologies de chaîne applicative (firewalls, proxy authentifiant). Maîtrise des concepts IAM (RBAC). Compétences comportementales Capacité d’analyse et de synthèse. Leadership et capacité à fédérer. Excellente communication et diplomatie. Capacité rédactionnelle affirmée. Autonomie, proactivité, rigueur et sens de la confidentialité. Esprit d’équipe. Livrables attendus Dispositif SONAR déployé et piloté. Ateliers animés avec les directeurs techniques. Évaluation des niveaux de maturité cyber. Fiches synthétiques consolidées. Suivi structuré des plans d’action de mise en conformité.

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine

Kajenthi@RED Global – Recherche un Consultant Technico Fonctionnel ServiceNow IRM – Paris – Full remote – Freelance – 3 mois + RED Global est à la recherche d'un consultant technico fonctionnel ServiceNow pour soutenir la mise en œuvre d'un cadre structuré de gestion des risques à l'aide de ServiceNow IRM. Responsabilités : · Diriger la mise en œuvre des modules de gestion intégrée des risques (IRM) de ServiceNow · S'engager avec les équipes pour remettre en question les processus actuels et identifier les améliorations · Traduire les besoins de l'entreprise en spécifications fonctionnelles · Assurer l'alignement de la conformité, en particulier en ce qui concerne les normes SOC (System and Organization Controls) · Organiser des ateliers et collaborer avec des équipes interfonctionnelles · Fournir des résultats de haute qualité en respectant les délais et les objectifs du projet Compétences requises : · Expérience confirmée en tant que consultant fonctionnel ServiceNow · Expérience pratique des modules IRM (Integrated Risk Management) · Solide expérience dans les cadres de conformité et de risque · Une bonne connaissance des exigences SOC est un plus. · Excellentes compétences en communication et capacité à interagir avec les parties prenantes de l'entreprise. Détails du projet : Démarrage : ASAP Durée : 3 mois renouvelable Lieu : Paris – Full Remote Langues : Français Si vous souhaitez recevoir de plus amples informations sur la mission ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour:

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Sécurité - Infrastructures / Systèmes AD. Mission démarrage janvier pour long terme. Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en oeuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en oeuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, …) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI.

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.