Trouvez votre prochaine mission ou futur job IT.

Vos missions : Piloter et faire évoluer la solution EDR / Endpoint Protection . Contribuer aux projets de déploiement et d’extension du périmètre EDR . Assurer la coordination technique des projets liés à la sécurité des endpoints. Participer à des tests d’intrusion et exercices red team de niveau basique. Contribuer à l’amélioration continue de la posture de sécurité globale . Analyser, investiguer et résoudre les incidents de sécurité. Travailler en étroite collaboration avec les équipes sécurité, IT et projets internationales . Animer des réunions techniques, assurer la gouvernance et produire la documentation associée.

Specialiste Workplace & Endpoint - Contract - Region de Lausanne, CH Pour le compte de l’un de nos clients de renom, basé dans la région de Lausanne, nous recherchons un Specialiste Workplace & Endpoint pour intervenir sur un environnement poste de travail moderne, sécurisé et fortement orienté cloud. Il s'agit d'une mission strategique, au cœur des enjeux workplace et cybersécurité. Véritable référent du poste de travail, vous intervenez sur l’ensemble du cycle de vie des endpoints. Vos principales responsabilites sont les suivantes : Administration et évolution des environnements Windows Pilotage de Microsoft Intune : enrollment, conformité, configuration, sécurité Packaging, déploiement et maintenance des applications Gestion des terminaux iOS & Android via MDM Déploiement et supervision de Microsoft Defender for Endpoint Utilisation d’outils de gestion centralisée (Microsoft Endpoint Manager, ManageEngine) Automatisation et scripting PowerShell Documentation des standards, procédures et bonnes pratiques Mise en place de reportings et dashboards (Intune, Power BI) Support expert et résolution d’incidents complexes Collaboration étroite avec les équipes IT & sécurité Accompagnement et montée en compétences de profils plus juniors Requirements <4 ans d'experience sur des environnements Windows Excellente maîtrise de Microsoft Intune et de l’écosystème Microsoft 365 / office 365 Expérience confirmée en MDM (postes et mobiles) Bonne connaissance des solutions de sécurité endpoint Solide pratique de PowerShell Francais et Anglais courant Les certifications Microsoft (MD-102, MS-700, MS-500) sont un plus. Keywords : #Microsoft365 #workplace #endpoint #powershelle #Microsoftintune #MDM

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

La mission s’inscrit dans le cadre d’évaluation du niveau de sécurité du SI en simulant des attaques réelles. Le pentester intervient de manière encadrée pour identifier les vulnérabilités avant qu’un attaquant malveillant ne les exploite. Il fournit également des recommandations permettant de remédier aux risques d’exploitation de ces vulnérabilités. Description de la mission et prestations attendues : Le pentester sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure, etc) et audits techniques (Architecture, configuration, code etc. Rétro-ingénierie des applications mobiles et Windows (Android, iOS, .NET, etc.) Cadrage des tests d’intrusion Validation des prérequis des audits et tests d’intrusion Rédaction des livrables suites aux audits ou contre audits (Plan d’action, Rapport, etc.) Présentation des résultats lors de la restitution des résultats Réalisation des contres audits Validation des vulnérabilités remontées dans le cadre du programme de Bug Bounty Recommandation de solutions permettant de remédier aux risques découlant des vulnérabilités découvertes Contribution à l’amélioration continue de l’équipe (outillage, présentation, etc.) Participation aux cellules de crise sécurité en cas de vulnérabilité majeure identifiée ou d’incident de sécurité et aux investigations pouvant en découler Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité Livrables : Les principaux livrables identifiés à ce jour sont les suivants : Fichier de cadrage Support de présentation de la restitution des résultats Rapport détaillé des vulnérabilités Plan d’action suite aux audits et tests d’intrusion Alimentation des fichiers et outils de suivi interne

Nous recherchons un Pentester pour intervenir chez un client grand compte basé au Luxembourg, avec 1 jour de télétravail non négociable et un environnement anglophone. 🎯 Missions Analyser les besoins clients et les traduire en exigences techniques Définir des scénarios d’attaque et réaliser des tests d’intrusion (internes & externes) Conduire des exercices de piratage éthique en environnement contrôlé Identifier les vulnérabilités et analyser leurs causes Rédiger des rapports détaillés avec plan de remédiation et recommandations Conseiller techniquement les clients et équipes internes Assurer une veille technologique continue (menaces, TTP, nouveaux vecteurs d’attaque) Contribuer au développement du portefeuille d’activités 👤 Profil recherché Diplôme Master (ou équivalent) en IT / Cybersécurité Minimum 5 ans d’expérience en pentest / sécurité offensive Maîtrise des référentiels : PTES, MITRE ATT&CK, TIBER-EU Compétences en développement (C, C++, C#, Rust, Go…) Expérience confirmée en contournement EDR/xDR (CrowdStrike, SentinelOne, MDE…) Expertise en bypass WAF (Cloudflare, AWS WAF…) Expérience des TTP APT et des environnements d’entreprise durcis Compétences en reverse engineering appréciées Excellente maîtrise de l’anglais, utilisé comme langue principale de travail

1. Mission Au sein de la Direction Technique et des Systèmes d’Information et rattaché(e) à la Direction adjointe ingénierie, de la direction des Infrastructures et du support, l’architecte accompagne le pôle Infrastructure IT de l’ingénierie. A ce titre, l’équipe couvre : - la définition des standards ; - les spécifications d’architectures ; - la gestion des projets ; - et l’intégration de nouveaux services métiers ; sur les périmètres des infrastructures IT et des systèmes d’information de FMM. Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences. Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT.

Missions Vous rejoindrez la Direction des Systèmes d’Information du client pour accompagner l'exploitation et la transformation des infrastructures. Au sein d'un environnement international et multisites, vous devenez le garant de la fluidité des échanges et de la robustesse de nos réseaux. Vous intervenez notamment en soutien du centre d'excellence où la connectivité et la qualité de service sont critiques pour les collaborateurs venant du monde entier.

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Dans le cadre du renforcement de nos activités cybersécurité, nous recherchons un Consultant MOE Cyber spécialisé Trellix , capable d’assurer le maintien en condition opérationnelle (MCO) et l’évolution des infrastructures de protection des endpoints. Vous interviendrez au sein de l’équipe sécurité en charge de la supervision, de la protection et de la résilience du parc informatique. Votre rôle sera central dans la gestion de la suite Trellix (ex-McAfee) et dans la sécurisation des environnements de production. Vos missions principales : Maintien en condition opérationnelle (MCO) des infrastructures de sécurité liées à la suite Trellix Maintenance corrective et évolutive des solutions Antivirus / EDR Déploiement de nouvelles infrastructures et participation aux projets de montée de version ou d’extension du périmètre Gestion des incidents de production , analyse, diagnostic et remédiation Contribution à l’amélioration continue des processus et des outils de sécurité Collaboration étroite avec les équipes IT, réseau, production et sécurité Participation possible aux astreintes selon les besoins opérationnels

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert/Architecte Poste de Travail H/F C’est votre mission Vous êtes passionné·e par le Modern Workplace , l’automatisation et la sécurisation des environnements postes ? Ce poste est fait pour vous. En tant qu’ Expert/Architecte Poste de Travail , vous êtes responsable de l’ administration avancée, du déploiement et de l’optimisation des environnements postes dans un contexte structuré et à forts enjeux de sécurité. Vous intervenez sur tout le cycle de vie des applications, de leur packaging à leur intégration dans les environnements de production. Côté build : Concevoir et maintenir les architectures de gestion des postes via Intune et Entra ID. Définir et mettre en œuvre les stratégies de sécurité, règles de conformité et politiques d’accès conditionnel. Préparer et automatiser les déploiements de postes avec Autopilot (profils, configuration, cycle de vie). Créer, déployer et optimiser les profils CSP adaptés aux usages métiers. Réaliser des POC et contribuer à l’amélioration continue des solutions Modern Workplace. Côté run : Administrer au quotidien Intune et Entra ID dans un environnement multi-devices. Assurer le packaging, la distribution et la maintenance des applications via Intune. Industrialiser et automatiser les opérations grâce au scripting PowerShell. Maintenir et optimiser les processus de déploiement et d’inventaire (PDQ Deploy & Inventory). Accompagner les équipes locales via des documentations techniques claires et structurées. Participer au support de niveau avancé et à la résolution d’incidents complexes. C’est votre parcours Vous avez au moins 10 ans d’expérience sur des environnements postes et Modern Workplace. Vous aimez structurer, automatiser et fiabiliser des solutions à grande échelle. Vous recherchez un cadre où l’expertise technique et le partage de connaissances sont valorisés. C’est votre expertise : Endpoint Management : Intune, Autopilot Identité & Sécurité : Entra ID, accès conditionnel, conformité Automatisation : PowerShell Packaging & déploiement applicatif Outils : Intune, Autopilot, PDQ Deploy, PDQ Inventory Environnements Microsoft / Cloud / Modern Workplace Travail en contexte Agile / collaboratif Anglais courant C’est votre manière de faire équipe : Rigueur et sens du service. Capacité d’analyse et d’autonomie. Esprit de collaboration avec les équipes transverses. Adaptabilité face à des environnements techniques variés. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Postes de travail / Intune / MECM Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Cette Mission nécessite d'avoir une habilitation. Notre SOC managé 24/7 assure une détection continue des menaces grâce à l’exploitation combinée du SIEM, de l’EDR, du SOAR et de sondes IDS/IPS déployées sur l’ensemble du périmètre. Les analystes qualifient et traitent les incidents de sécurité, qu’il s’agisse de phishing, d’alertes SIEM ou de vulnérabilités critiques. Nous pilotons la réponse aux incidents, la gestion des vulnérabilités et l’amélioration continue des processus SOC afin de renforcer durablement la sécurité opérationnelle et la résilience de votre organisation.

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers

Ile-de-France — Hybride | Démarrage prochain | Mission longue – AT Nous recherchons un ingénieur sécurité confirmé / expert spécialisé dans les solutions de protection des données basées sur le chiffrement, la tokenisation et la cryptographie , pour intervenir sur le déploiement et la mise en œuvre d’une offre de service Data Protection au sein d’un environnement de production à forte criticité. Missions principales Définition de l’ architecture et contribution au Build / évolution des solutions KMS / HSM Déploiement et configuration de solutions de chiffrement & tokenisation Participation à la mise en production et au MCO niveau 3 des services de sécurité Traduction opérationnelle des exigences risques & sécurité en lien avec les équipes IT Risk Mise en place des processus récurrents d’exploitation et des procédures techniques (ex : cérémonies de clés, installation / remplacement HSM…) Mise en place du monitoring 24/7 et des indicateurs de qualité & d’activité Contribution aux changements et participation aux astreintes 24/7 Intégration des solutions de protection des données dans des environnements Cloud Veille et amélioration continue des services d’authentification, chiffrement et signature

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Descriptif de la mission Notre client recherche un Product manager pour effectuer la mission suivante : - Intervenir dans les équipes dédiées aux infrastructures au sein de la DSI - Prendre le rôle de PM, et la gestion de l'évolution des produits/services - Prendre en charge le suivi de projets importants (Cloud...etc) - Remonter les risques - Accompagner le changement - Interagir efficacement avec les autres équipes, et les autres services de la DSI - Apporter son expérience de PM dans un environnement infra/automatisation Environnement technique de la prestation Cloud / GCP / Ansible / Stockage / Réseaux / IaC

Descriptif de la mission Notre Client recherche un Ingénieur DevOps / Cloud pour effectuer la mission suivante : - Intégrer l'équipe Infrastructure existante - Accompagner les projets de mise en place de l'automatisation, de la chaîne CI/CD, IaC,et de la transformation vers le Cloud - Evangéliser les différentes équipes de développeurs aux bonnes pratiques de la démarche CI/CD - Proposer des services automatisés - Assurer la bonne communication entre les différentes équipes (projets, infras, applicatives...) - Faire partie des référents sur les sujets DevOps et CI/CD au sein des équipes IT Le collaborateur devra impérativement disposer d'expérience similaire et maîtriser l'écosystème client. Environnement technique de la prestation CI/CD / Cloud (GCP) / Linux / Ansible / Windows / Jenkins / gitlab / GitHub