Trouvez votre prochaine mission ou futur job IT.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert technique systèmes & bases de données H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par les systèmes Linux, les bases de données et les environnements hospitaliers critiques ? Ce poste est fait pour vous. En tant qu’ Expert technique systèmes & bases de données , vous êtes responsable de l’intégration et de l’exploitation de notre écosystème applicatif au sein du Système d’Information Hospitalier. Côté build : Concevoir et définir l’architecture technique des applications en lien avec les équipes projets Intégrer les applications métiers dans le SIH en respectant les standards techniques Piloter les déploiements applicatifs et coordonner les installations avec les parties prenantes Industrialiser les processus d’installation et de mise en production Collaborer avec les éditeurs et les équipes internes pour garantir la conformité technique Rédiger et maintenir la documentation technique (architecture, procédures, exploitation) Participer à l’amélioration continue des processus d’intégration Côté run : Assurer le maintien en conditions opérationnelles des applications Gérer les incidents techniques de niveau 2 et assurer leur résolution Surveiller les performances des systèmes et bases de données Mettre en œuvre les plans de reprise d’activité et garantir la continuité de service Appliquer et faire respecter les normes de qualité et de sécurité (ISO, HDS, COFRAC) Optimiser les environnements techniques et proposer des axes d’amélioration Assurer le support technique auprès des équipes internes C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements techniques exigeants. Vous aimez résoudre des problématiques complexes et garantir la fiabilité des systèmes critiques, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Administration systèmes Linux (RedHat) et Windows Bases de données : Oracle (expertise principale) , SQL Server, MySQL, PostgreSQL Serveurs d’application : IIS, Apache, Tomcat Scripting : PowerShell et Shell Linux Environnements SIH et contraintes réglementaires (ISO 9001, ISO 27001, HDS, COFRAC) Méthodologies DevOps / Agile C’est votre manière de faire équipe : Rigueur, organisation et sens des priorités Autonomie et capacité à prendre des initiatives Esprit d’analyse et réactivité face aux incidents Excellentes compétences relationnelles et esprit d’équipe Capacité à vulgariser des sujets techniques Qualités rédactionnelles pour produire une documentation claire et structurée C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : [Hybride selon mission] Salaire : De 44 000€ à 52 000€ (selon expérience) brut annuel Famille métier : Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Tu interviens sur l’administration fonctionnelle de plateformes de sécurité, notamment Hackuity (SaaS en production et on-prem en cours de déploiement) , avec une expertise impérative sur Qualys . Tes missions Administrer et paramétrer les plateformes de gestion des vulnérabilités ( Qualys obligatoire ) Gérer et optimiser l’intégration avec Hackuity Analyser les vulnérabilités et accompagner les équipes dans leur remédiation Assurer le RUN quotidien et le MCO des solutions de sécurité Prendre en charge et résoudre les incidents Participer à une astreinte récurrente Ton rôle côté sécurité Mettre en œuvre et contrôler la politique de sécurité (contrôles périodiques N1) Analyser et instruire les demandes de dérogation Maintenir en conditions opérationnelles les infrastructures de sécurité Participer aux audits internes et externes Appliquer les recommandations et piloter la mise en conformité Rédiger des guides et standards de sécurité Contribuer aux choix et à l’implémentation des solutions de sécurité Proposer des améliorations (sécurité, performance, qualité, coûts) Assurer une veille technologique active

Mission : La forge du client propose des services centralisés permettant la gestion du code, l’automatisation CI/CD, la mise à disposition de composants techniques, la gestion du déploiement vers l’hébergement cloud (OpenStack), ainsi que l’accompagnement des projets applicatifs. L’objectif de la mission est d’assurer l’exploitation, le maintien en condition opérationnelle (MCO), l’évolution, la documentation et le support de l’ensemble des services Forge, ainsi que la livraison régulière de composants, modèles et automatisations. Livrables Code (scripts, automatisations, composants techniques). Documentation technique associée. Modèles et templates réutilisables.

Nous recherchons pour notre client, un(e) Ingénieur Vulnérabilités & Obsolescences, pour une mission en freelance.Au sein d'un acteur majeur de son marché, vous interviendrez dans un contexte technologique riche et stimulant. L'enjeu principal de votre mission sera de piloter la gestion de l'obsolescence des matériels et logiciels à l'échelle de l'entreprise (serveurs, cloud, réseaux, postes de travail) tout en garantissant un haut niveau de sécurité.Vos responsabilités incluent : 🔹 Le pilotage complet des projets de renouvellement et de mise à niveau technologique. 🔹 L'identification proactive et la mitigation des risques liés aux vulnérabilités de sécurité et aux interruptions de service. 🔹 La définition des méthodes, des outils de suivi et des processus de montée de version en lien avec les bonnes pratiques de cybersécurité. 🔹 La production de livrables structurés : analyses de risques, plans d'actions et reportings stratégiques pour le management. 🔹 La coordination transverse avec les experts techniques (Systèmes, Réseaux, SecOps, DevOps, DBA) pour assurer une transition fluide. Détails de la mission : 🔹 Durée estimée : Mission longue durée. 🔹 Mode de travail : Hybride (2 jours de télétravail par semaine). 🔹 Localisation : Île-de-France.

Descriptif de la mission : Client : Banque Lieu : IDF (92 - 93) Dispo : asap Exp : 15 ans minimum NB : Au moins une expérience en milieu bancaire Une expérience avérée en gestion de projet et en tant que Scrum Master de tribu dans un écosystème informatique complexe, dans le secteur des services financiers, est requise - Plus de 15 ans d’expérience. Expérience pratique des pipelines DEVOPS (Git, Jenkins, Focker, Kubernetes), du déploiement dans le cloud (DMZR ou similaire) Esprit Agile, bonnes compétences en communication, capacité à travailler en étroite collaboration avec les équipes métier et opérationnelles Maîtrise de l'anglais Des déplacements occasionnels sont à prévoir. Compétences métier : - Relations entre le métier et l'informatique (Maîtrise) - Comptabilité des fonds et services liés aux actifs (Expert) - Tests informatiques (Expert) - Connaissances en gestion d'actifs (Maîtrise) - Risques informatiques et cybersécurité (Maîtrise) - Architecture (Maîtrise) Compétences transversales : - Capacité à anticiper l'évolution métier/stratégique (Expert) - Capacité à développer les autres et à améliorer leurs compétences (Expert) - Capacité à développer et à adapter un processus (Expert) - Capacité à comprendre, expliquer et accompagner le changement (Expert) •? ?Capacité à gérer un projet (Expert) Langues : - Anglais (courant)

Missions principales : Assurer le support utilisateurs de Niveau 2 : diagnostic, résolution des incidents, et escalade maîtrisée vers les équipes spécialisées. Administrer et exploiter les environnements Cloud et IT pour garantir leur bon fonctionnement. Gérer et suivre les tickets (incidents, demandes, changements) via les outils ITSM. Participer activement à l’amélioration continue des processus IT et à la mise à jour de la documentation technique. Collaborer étroitement avec les équipes sécurité et projets pour assurer la cohérence des actions.

DANS NOS PROJETS INDUSTRIELS • Gestion des fournisseurs : Rédaction de la documentation technique et non technique des projets (procédures, spécifications techniques, scénarios de test) Sélection des fournisseurs de produits OT Gestion des écarts par rapport aux exigences • Activités d’expert en cybersécurité : Conseil technique auprès des fournisseurs de produits OT et autres parties prenantes (comme les autres disciplines d’ingénierie) Ateliers d’analyse de risques selon la série de normes ISA/IEC 62443 Conception d’architectures OT selon la série de normes ISA/IEC 62443 (incluant Zones & Conduits) Revue des architectures et inventaires d’actifs proposés par les fournisseurs de produits OT Sessions de tests techniques (Factory Acceptance Tests, Site Acceptance Tests) • Gestion des parties prenantes avec un focus technique : Représentants des autres disciplines d’ingénierie (notamment : instrumentation, télécom, équipements tournants, électricité) Représentants des fournisseurs de produits OT Représentants des clients Canaux de communication formels : gestion documentaire par l’équipe elle‑même ou par les fournisseurs OT (y compris via des systèmes électroniques de gestion documentaire) ACTIVITÉS PONCTUELLES • Selon les demandes du Responsable Sécurité de l’Information du projet : audit, gestion d’incident, formation des fournisseurs OT sur un site de construction, etc.

Compétences clés 🏗️ Architecture d’entreprise & urbanisation SI Alignement métier / IT Cartographie des capacités métiers (Business Capabilities) Modélisation des processus 🔧 Expertise métier MRO Maintenance, réparation, overhaul After-sales / service client Gestion du cycle de vie des équipements 🏭 Contexte industriel / manufacturing Chaînes de production Supply chain & maintenance Environnements complexes multi-systèmes 📐 Frameworks & méthodes Maîtrise de TOGAF Approche par capacités métiers (capability-based planning) Gouvernance d’architecture 🤝 Fonctionnel & business Direction commerciale After-sales / support client Interface métiers / IT

Intégré à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Je recherche pour l’un de mes clients, grand groupe international, un Senior Finance Project Manager afin de piloter des projets stratégiques autour du Cash Collection et des systèmes de Trésorerie. Objectif : moderniser les processus Order-to-Cash et accompagner la transformation des outils Finance à l’échelle globale. Mission Vous intervenez sur des projets majeurs avec une responsabilité end-to-end : Piloter le déploiement international d’une solution de cash collection Gérer des projets liés aux systèmes de trésorerie (paiements, cash management, ISO20022) Coordonner les intégrations avec les ERP et partenaires bancaires Assurer la qualité des données (migration, KPIs, fiabilité) Piloter les partenaires externes et les déploiements multi-pays Gérer le cycle projet complet (scope, budget, planning, delivery) Accompagner le change management (formation, adoption, support) Assurer la transition vers le RUN et l’amélioration continue Environnement Sidetrade (Order-to-Cash / Cash Collection) Norme ISO 20022 Outils de trésorerie type Kyriba Environnement ERP & intégrations financières

Contexte de la mission : Le rôle consiste à assister le Directeur de Programme ISO 27001 / NIS2 en pilotant stratégiquement, coordonnant transversalement et animant les programmes pour les SLS (Shared Lines of Services). La mission inclut un accompagnement direct auprès du directeur et des équipes projet, en supervision des activités, avec une responsabilité sur la cohérence du SMSI et le respect des engagements, sans actions opérationnelles. Objectifs et livrables : Appui stratégique au directeur de programme : Conseiller pour la décision, l’orientation et la cohérence des programmes ISO 27001 et NIS2. Superviser la prestation des partenaires (pilotage, suivi, qualité, livrables, planning, risques). Fournir analyses, recommandations, arbitrages et synthèses. Préparer et coanimer les comités (COPIL, techniques, revues de direction). Maintenir une vision consolidée de l’avancement, des risques et enjeux. Supervision du SMSI (sans actions opérationnelles) : Suivre la mise en œuvre par les équipes (sécurité, IT, métiers). Garantir la cohérence entre actions, normes ISO 27001 / NIS2 et la feuille de route. Contribuer à la revue des documents clés (politiques, procédures, plans). Assurer la prise en compte normative par les équipes. Coordination et animation transverse : Fédérer les parties prenantes : SLS, Cyber, métiers, RSSI, prestataires. Suivre l’avancement, relancer et garantir les engagements. Faciliter la circulation de l’information et lever les obstacles. Structurer et animer les groupes de travail, sans produire de livrables techniques. Coordination multi-SLS avec des maturités différentes. Suivi des risques, décisions et livrables : Consolider risques, alertes, dépendances et points de décision. S’assurer de l’action dans les délais par les responsables. Maintenir une vision globale du planning et des priorités. Veiller à la qualité et cohérence des livrables. Communication et accompagnement : Créer supports de communication (notes, synthèses, reporting). Accompagner les responsables dans la compréhension des exigences ISO 27001. Promouvoir la culture sécurité en lien avec le directeur de programme.

Missions: Réalisation de tests d’intrusion (Web, Mobile, API, Infrastructure) Réalisation d’audits techniques (architecture, configuration, revue de code) Rétro-ingénierie d’applications mobiles et Windows (Android, iOS, .NET) Cadrage des missions de pentest et validation des prérequis techniques Identification et validation des vulnérabilités (dont Bug Bounty) Rédaction des livrables : rapports d’audit, rapports de vulnérabilités, plans d’action Présentation des résultats et restitution aux équipes techniques Réalisation de contre-audits pour valider les corrections Recommandation de mesures de remédiation Contribution à l’amélioration continue de l’équipe (outils, partage de connaissances) Participation aux cellules de crise sécurité en cas d’incident majeur Conseil sécurité dans le cadre de nouveaux projets ou infrastructures Profil recherché: Pentester junior à confirmé (3 à 5 ans d’expérience) Expérience en tests d’intrusion internes et externes Maîtrise des outils de pentest Bonne connaissance des environnements Windows et Linux Maîtrise d’au moins un langage de programmation ou de scripting (Python, Bash, PowerShell…) Bonnes compétences en analyse de vulnérabilités et sécurité applicative Très bonnes capacités rédactionnelles et de communication Esprit d’équipe, curiosité et autonomie Participation à des CTF appréciée Certifications appréciées : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE.

Contexte Au sein d’une équipe spécialisée en orchestration de conteneurs , vous intervenez sur la mise en œuvre, l’exploitation et l’évolution de plateformes Kubernetes et OpenShift dans un environnement Cloud industriel et fortement régulé . L’équipe a pour rôle de fournir des clusters Kubernetes et Openshift prêts à l’emploi , sécurisés, automatisés et intégrés au système d’information, afin de permettre aux équipes applicatives de consommer des services Cloud de manière autonome et conforme aux standards internes. La mission s’inscrit dans une logique de support avancé des plateformes , d’ automatisation , d’ innovation et d’ amélioration continue des environnements Kubernetes/Openshift . Missions En tant qu’ Expert Kubernetes , vous interviendrez notamment sur les sujets suivants : Exploitation et support de clusters Kubernetes / OpenShift en environnement Cloud et on prem Administration avancée des objets Kubernetes (nodes, namespaces, workloads, networking, storage, RBAC, etc.) Gestion des incidents de niveau N2 à N3 (diagnostic, résolution, prévention) Participation aux évolutions et à l’industrialisation des plateformes de conteneurisation Mise en œuvre et amélioration de l’ automatisation et de l’Infrastructure as Code Contribution aux choix techniques, à l’innovation et aux bonnes pratiques autour de Kubernetes Participation à la sécurisation des plateformes selon les standards internes Collaboration avec les équipes applicatives, cloud et infrastructure Participation à des astreintes liées au support des plateformes Le poste est orienté expertise et support de clusters Kubernetes : il ne s’agit pas d’un rôle DevOps orienté CI/CD applicatif , mais bien d’un rôle centré sur la stabilité, la performance et l’évolution des plateformes Kubernetes.

Dans le cadre d’un programme stratégique de gestion des vulnérabilités au sein d’un client grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la cybersécurité sur un périmètre étendu, critique et international . À ce titre, vous interviendrez sur les activités suivantes : Être le point d’entrée principal pour les équipes internes (VOC & CCA) sur la création et le maintien de dashboards SPLUNK (standard & Studio) Participer activement à l’ analyse des vulnérabilités détectées Accompagner les équipes techniques dans la remédiation des failles de sécurité Assurer le RUN quotidien et le maintien en conditions opérationnelles (MCO) des outils de sécurité Gérer les incidents de sécurité et contribuer à leur résolution Participer à une astreinte récurrente

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet