Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : La demande de prestation s’inscrit dans le cadre du programme de Maintien en Conditions Opérationnelles des Infrastructures et Systèmes du WAN RTHD et de la Vidéoprotection des Espaces. L'entreprise a refondu l’ensemble de ses infrastructures télécom de transmission et de vidéo au travers du projet RTHD G Vidéo. En quelques chiffres : •⁠ ⁠Déploiement de plus de 600 équipements d’accès réseau (Backbone, Drainage, Accès WAN) •⁠ ⁠Développement et Adaptation d’une dizaine d’applications métier majeures, à l’attention des acteurs d’exploitation, de sûreté et de maintenance •⁠ ⁠Mise en service d’une infrastructure d’hébergement virtualisé – au sein de ses bâtiments technologiques – pour l’enregistrement et le traitement des flux vidéo des caméras espaces (~14 500 flux à date) Cette consultation s’inscrit dans le cadre des opérations du programme de Maintien en Conditions Opérationnelles RTHD G Vidéo : •⁠ ⁠Update/Upgrade/Evolutions des Infrastructures de Transport Télécom (routeurs, switches, …) •⁠ ⁠Update/Upgrade/Evolutions des Applicatifs du Système d’Information WAN RTHD et VIDEO •⁠ ⁠Portage des Applicatifs du SI WAN RTHD et VIDEO dans les environnements de la Fabrique Digitale •⁠ ⁠Refonte des Infrastructures d’Enregistrement Vidéo Centralisé •⁠ ⁠Opérations de Mise en Conformité Réglementaire des Systèmes Vidéo La présente consultation a pour objet le pilotage des opérations de Mise en Conformité Réglementaire des Systèmes Vidéo, sous la responsabilité du chef de programme de MCO RTHD et Vidéo Cette prestation se décompose en trois missions : •⁠ ⁠Mission 1 : Piloter le projet de mise en conformité au décret vidéo •⁠ ⁠Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo •⁠ ⁠Mission 3 : Préparer les dossiers technico-financiers Les missions se dérouleront durant toute la durée du projet, le titulaire éditera les livrables selon les procédures qualité de l'entreprise •⁠ ⁠Objectifs/Descriptif de mission : Mission 1 : Piloter le projet de mise en conformité au décret vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques… •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques … •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 3 : Préparer les dossiers technico-financiers Cette mission consiste à assister le chef du programme de MCO ou le suppléée au périmètre des opérations de mise en conformité réglementaire dans la préparation et l’animation des dossiers technico-financiers en vue des instances de pilotage du MCO RTHD (COPIL, Revue Semestrielle, COMOP). Le déroulement de cette mission comprend : •⁠ ⁠Consolidation des éléments financier avec les Maîtres d’œuvre (Avancement technique valorisé, trajectoire, risques, …) •⁠ ⁠Rédiger des documents de présentation/communication (COPIL, COMOP, Revue Semestrielle, Comité d’Engagement, …) •⁠ ⁠Animer les réunions (niveau direction) •⁠ ⁠Compétences demandées : Compétences et expériences obligatoires : Les compétences techniques obligatoires attendues sont les suivantes : •⁠ ⁠Références en gestion de projets techniques •⁠ ⁠Expérience confirmée en gestion de projets complexes, de la phase d'étude à la mise en service (planification, coordination des intervenants, suivi financier et reporting) •⁠ ⁠Expérience confirmée en gestion des risques projet (identification, évaluation, plans d’action et suivi) •⁠ ⁠Expériences et Connaissance des techniques réseau IP MPLS •⁠ ⁠Expériences et Connaissance des systèmes de cybersécurité (bastion, NAC, CLM) •⁠ ⁠Expériences et Connaissance des techniques des systèmes Vidéo (VMS, Caméra, SI, hébergement) •⁠ ⁠Expériences et Connaissance des techniques d’hébergement IT (serveurs, virtualisation, OS, BDD …) •⁠ ⁠Maîtriser des outils de pilotage et de reporting (MS-Project, Visio, Word, Power Point, Excel, …) •⁠ ⁠Capacité à gérer plusieurs projets simultanément dans un contexte à fortes contraintes de délai Les compétences fonctionnelles obligatoires attendues sont les suivantes : •⁠ ⁠Expérience de travail en équipe •⁠ ⁠Expérience à mobiliser et fédérer les équipes dans le cadre d’une organisation matricielle, en coordonnant efficacement plusieurs pôles et métiers (ingénierie, maintenance, déploiement, MOA, prestataires) •⁠ ⁠Expérience en pilotage et animation de réunions ou d'ateliers •⁠ ⁠Expérience en animation de réunions de niveau direction •⁠ ⁠Capacités d’analyse et de synthèse •⁠ ⁠Connaissance du contexte (télécom, ferroviaire) •⁠ ⁠Connaissances des bonnes pratiques ITIL D’autre part, la mission nécessite, adaptation, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi d’être force de proposition et d’avoir une approche globale des sujets. Enfin, la rédaction de documents étant requise, des facultés rédactionnelles et de communication sont également nécessaires

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Expert.e confirmité cyber et pilotage autour de DORA pour un démarrage mi-avril à Paris 14ème arrondissement (75014). Vous accompagnerez les opérationnels dans leurs différentes problématiques autour de la mise en conformité aux règlementations cyber, et notamment sur les tâches suivantes : Programme de mise en conformité du groupe à la réglementation DORA ; Rédaction de livrables clé en lien avec la réglementation ; Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés ; Animation d’ateliers et apport d’expertise sur la réglementation ; Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme ; Intervenir en support sur le périmètre d’activité du Référent conformité ; Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ; Mise à jour des tableaux de bords et reporting de conformité ; Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ; Piloter et reporter sur les tâches d’expertise des différents projets ; Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance ; Assurer la traçabilité des décisions, actions, risques et arbitrages ; S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons ; Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Un acteur international du secteur financier recherche un IT Business Analyst expérimenté pour renforcer son équipe en charge d’une application GRC utilisée pour la gestion des risques IT, la continuité d’activité et la conformité réglementaire. L’outil est déjà déployé pour plusieurs périmètres (Information Risk, BCM) et doit être étendu à la gestion des risques tiers (TPRM) ainsi qu’au cadre réglementaire DORA. Vous interviendrez sur le fonctionnement courant, les paramétrages, les évolutions fonctionnelles et les nouveaux modules. Vos missions : Analyse & conception fonctionnelle Recueillir, clarifier et structurer les besoins métiers. Traduire ces besoins en spécifications fonctionnelles complètes et exploitables. Challenger les propositions de l’éditeur et identifier les impacts d’architecture. Définir et documenter la cible fonctionnelle de la solution. Pilotage de la solution & gestion des évolutions Paramétrer l’outil GRC via les outils internes (Designer, modules associés). Assurer le support fonctionnel auprès des équipes IT et du prestataire. Gérer les demandes d’évolution, prioriser, suivre les livrables et garantir la cohérence globale. Orchestrer les cycles de tests : stratégie, exécution, validation. Gouvernance, coordination & reporting Animer ateliers, comités et instances projet (en anglais). Structurer un reporting clair : avancement, risques, alertes, décisions. Veiller au respect des processus de gouvernance IT et accompagner l’adoption du changement.

Rejoignez-nous ! Nous recherchons un(e) Consultant(e) Senior en Cybersécurité - GRC pour accompagner un programme stratégique de mise en conformité réglementaire et de renforcement de la résilience opérationnelle. Vous interviendrez sur un projet critique visant à aligner les pratiques de sécurité avec les exigences réglementaires, en pilotant des chantiers de remédiation et en structurant une gouvernance durable des risques. Vous travaillerez en étroite collaboration avec les équipes sécurité, IT, risques et métiers dans un environnement exigeant et structuré. Ce que vous ferez : Réaliser des audits de conformité et des analyses d’écarts (Gap Analysis) sur les dispositifs de cybersécurité et de gestion des risques. Définir et piloter un plan de remédiation aligné avec les exigences réglementaires. Contribuer à la mise en place de stratégies de résilience opérationnelle (PCA, PRA, PCO). Mener des analyses d’impact métier (BIA) : identification des processus critiques, définition des RTO/RPO, cartographie des dépendances IT. Rédiger des playbooks de gestion de crise et organiser des exercices de simulation (cyberattaques, ransomware, etc.). Mettre en place et animer la gouvernance des chantiers (comités, suivi, coordination IT/métiers). Traduire les exigences réglementaires en standards opérationnels et techniques. Déployer un dispositif de contrôle permanent (niveau 1 & 2) et suivre les indicateurs de risques (KRI). Contribuer à l’automatisation des contrôles et à l’amélioration continue du dispositif de sécurité. Produire des reportings réguliers à destination des instances de gouvernance. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

Contexte de la mission Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR ( Network Detection & Response ). À ce titre, le client recherche un prestataire compétent. Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes. Objectifs de la mission Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment : Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production. Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité. Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau. Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels. Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet. Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau. Participer aux projets transversaux du département SSI. Objectifs et livrables Périmètre de la mission : La mission inclut notamment : La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution. La définition des besoins fonctionnels et techniques pour la solution NDR. Le pilotage des phases de conception, d’implémentation et de tests. L’organisation et l’animation des comités de projet et des points de suivi. L’accompagnement des équipes à la prise en main de la solution. La mise en conditions opérationnelles (run). La capitalisation des connaissances et la production de documentation. Livrables attendus (liste non exhaustive) : Le dossier de cadrage du projet NDR. Le planning détaillé et la feuille de route du projet. Les dossiers d’architecture et de conception de la solution NDR. Les rapports d’avancement et les tableaux de bord du projet. Les procédures et documents liés à la SSI. Les comptes rendus de mise en production ainsi que les retours d’expérience.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet