Trouvez votre prochaine mission ou futur job IT.

mon client déploie actuellement Workday à l'échelle mondiale et souhaite renforcer la sécurité de ce programme. L'expert(e) en sécurité garantit la définition et la mise en œuvre adéquates des exigences de sécurité pour le programme de déploiement de Workday. Mission : Vous devrez analyser en profondeur l'architecture et les livrables des projets, ainsi que la configuration de Workday, afin de : Accompagner le projet dans la mise en œuvre des règles de sécurité ; Evaluer la conformité à nos règles de sécurité ; Identifier les risques et proposer des stratégies d'atténuation. Présenter un rapport sur la situation en matière de sécurité à la direction et aux RSSI des différentes unités opérationnelles. Objectifs et livrables : Documents de sécurité Analyse des risques du projet (risques et contre-mesures à mettre en œuvre) Test de la bonne mise en œuvre des exigences Reporting régulier aux RSSI métiers Ni

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Je recherche un Responsable Audit et Contrôle Cybersécurité pour une opportunité à Viroflay. Vos missions seront les suivantes : Suivre et centraliser les indicateurs de cybersécurité du Groupe Déployer le plan d’audit des systèmes d’information et assurer le suivi des plans de remédiation Veiller à la sécurité des services web (processus, audits, directives, validations en production) Apporter un support aux missions d’audit interne et de contrôle interne Assurer une veille ciblée sur la cybersécurité et les référentiels réglementaires Promulguer et faire respecter les politiques et directives de sécurité

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Contexte de la mission : Le rôle consiste à assister le Directeur de Programme ISO 27001 / NIS2 en pilotant stratégiquement, coordonnant transversalement et animant les programmes pour les SLS (Shared Lines of Services). La mission inclut un accompagnement direct auprès du directeur et des équipes projet, en supervision des activités, avec une responsabilité sur la cohérence du SMSI et le respect des engagements, sans actions opérationnelles. Objectifs et livrables : Appui stratégique au directeur de programme : Conseiller pour la décision, l’orientation et la cohérence des programmes ISO 27001 et NIS2. Superviser la prestation des partenaires (pilotage, suivi, qualité, livrables, planning, risques). Fournir analyses, recommandations, arbitrages et synthèses. Préparer et coanimer les comités (COPIL, techniques, revues de direction). Maintenir une vision consolidée de l’avancement, des risques et enjeux. Supervision du SMSI (sans actions opérationnelles) : Suivre la mise en œuvre par les équipes (sécurité, IT, métiers). Garantir la cohérence entre actions, normes ISO 27001 / NIS2 et la feuille de route. Contribuer à la revue des documents clés (politiques, procédures, plans). Assurer la prise en compte normative par les équipes. Coordination et animation transverse : Fédérer les parties prenantes : SLS, Cyber, métiers, RSSI, prestataires. Suivre l’avancement, relancer et garantir les engagements. Faciliter la circulation de l’information et lever les obstacles. Structurer et animer les groupes de travail, sans produire de livrables techniques. Coordination multi-SLS avec des maturités différentes. Suivi des risques, décisions et livrables : Consolider risques, alertes, dépendances et points de décision. S’assurer de l’action dans les délais par les responsables. Maintenir une vision globale du planning et des priorités. Veiller à la qualité et cohérence des livrables. Communication et accompagnement : Créer supports de communication (notes, synthèses, reporting). Accompagner les responsables dans la compréhension des exigences ISO 27001. Promouvoir la culture sécurité en lien avec le directeur de programme.

Juriste Confirmé en Droit Numérique (H/F) – Toulouse (Balma) 📌 Contexte & mission Dans le cadre du renforcement d’un pôle dédié à la sécurité et à la protection des données, nous recherchons un Juriste confirmé en droit numérique pour intervenir ASAP en support des équipes métiers et projets IT pour un client dans le secteur bancaire. 🎯 Vos principales responsabilités 1. Accompagnement des projets IT & conformité RGPD Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés Documenter les livrables RGPD selon les méthodologies en vigueur (référentiels CNIL) Définir et valider les exigences en matière de protection des données Identifier, analyser et évaluer les risques (privacy) et proposer des actions correctives Rédiger les analyses d’impact (AIPD / PIA) en collaboration avec les parties prenantes (métiers, DPO, juridique, conformité, achats) 2. Sensibilisation & accompagnement Contribuer à la diffusion d’une culture “Privacy” (RGPD, cookies, data, IA…) Accompagner les équipes au quotidien sur les enjeux de protection des données 3. Support & gestion des incidents Intervenir en cas de violations de données Gérer les demandes d’autorités de contrôle et l’exercice des droits Assurer le support auprès des plateformes métiers 4. Veille réglementaire Réaliser une veille active sur les évolutions en matière de protection des données

Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe , définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également : Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client SI et en lien avec la Direction Protection des Données du Groupe

Contexte de la mission Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels, des traitements associés, documenter les livrables RGPD selon la méthodologie officielle en lien avec l'expert en sécurité des systèmes d'information, dans le respect de la méthode du groupe bancaire concerné, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. Les missions incluent également : Rédiger les analyses d'impact relatives à la protection des données (AIPD / PIA) en collaboration avec les départements métiers, les délégués à la protection des données (DPO), les filières juridiques / achats et la conformité du groupe. Contribuer à la sensibilisation des collaborateurs au quotidien sur la vie privée, notamment en matière de RGPD, cookies et traceurs, usages des données, intelligence artificielle, etc. Effectuer une veille réglementaire et technique en matière de protection des données. Assurer le support en cas de violation de données, de demandes des autorités de contrôle, d'exercices de droits, et coordonner le support avec les plateformes internes et la direction dédiée à la protection des données du groupe.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert technique systèmes & bases de données H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par les systèmes Linux, les bases de données et les environnements hospitaliers critiques ? Ce poste est fait pour vous. En tant qu’ Expert technique systèmes & bases de données , vous êtes responsable de l’intégration et de l’exploitation de notre écosystème applicatif au sein du Système d’Information Hospitalier. Côté build : Concevoir et définir l’architecture technique des applications en lien avec les équipes projets Intégrer les applications métiers dans le SIH en respectant les standards techniques Piloter les déploiements applicatifs et coordonner les installations avec les parties prenantes Industrialiser les processus d’installation et de mise en production Collaborer avec les éditeurs et les équipes internes pour garantir la conformité technique Rédiger et maintenir la documentation technique (architecture, procédures, exploitation) Participer à l’amélioration continue des processus d’intégration Côté run : Assurer le maintien en conditions opérationnelles des applications Gérer les incidents techniques de niveau 2 et assurer leur résolution Surveiller les performances des systèmes et bases de données Mettre en œuvre les plans de reprise d’activité et garantir la continuité de service Appliquer et faire respecter les normes de qualité et de sécurité (ISO, HDS, COFRAC) Optimiser les environnements techniques et proposer des axes d’amélioration Assurer le support technique auprès des équipes internes C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements techniques exigeants. Vous aimez résoudre des problématiques complexes et garantir la fiabilité des systèmes critiques, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Administration systèmes Linux (RedHat) et Windows Bases de données : Oracle (expertise principale) , SQL Server, MySQL, PostgreSQL Serveurs d’application : IIS, Apache, Tomcat Scripting : PowerShell et Shell Linux Environnements SIH et contraintes réglementaires (ISO 9001, ISO 27001, HDS, COFRAC) Méthodologies DevOps / Agile C’est votre manière de faire équipe : Rigueur, organisation et sens des priorités Autonomie et capacité à prendre des initiatives Esprit d’analyse et réactivité face aux incidents Excellentes compétences relationnelles et esprit d’équipe Capacité à vulgariser des sujets techniques Qualités rédactionnelles pour produire une documentation claire et structurée C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 44 000€ à 52 000€ (selon expérience) brut annuel Famille métier : Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).