Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’une mission pour un client du secteur public / parapublic, nous recherchons un Consultant RSSI / GRC Senior afin d’intervenir sur un projet de refonte de la Politique de Sécurité des Systèmes d’Information et de réalisation d’une analyse des risques. Le consultant accompagnera le client dans la structuration, la mise à jour et la formalisation de son cadre de sécurité. La mission portera notamment sur la refonte de la PSSI , l’alignement avec les bonnes pratiques de sécurité et la prise en compte des référentiels et exigences réglementaires en vigueur.Vos missions Dans ce cadre, vos principales missions seront les suivantes : Piloter ou contribuer à la refonte de la Politique de Sécurité des Systèmes d’Information ; Rédiger, mettre à jour et formaliser les documents de sécurité associés ; Réaliser une analyse des risques , idéalement selon la méthode EBIOS Risk Manager ; Accompagner le client dans l’alignement avec les référentiels ISO 27001 / ISO 27002 ; Intégrer les recommandations de l’ ANSSI dans les livrables produits ; Prendre en compte les exigences liées à la directive NIS2 ; Formuler des recommandations opérationnelles et adaptées au contexte client ; Présenter les travaux réalisés auprès des parties prenantes internes.

Rôle Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d’expérience et proposer des recommandations d’amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d’activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

Contexte Dans une logique de renforcement de nos systèmes de supervision, nous souhaitons intégrer un expert Elasticsearch à forte sensibilité architecte afin d’accompagner nos équipes sur les volets infrastructure, observabilité et documentation technique. Objectifs de la mission Optimiser et faire évoluer l’architecture Elasticsearch Mettre en place des solutions avancées d’observabilité (APM, RUM, Synthetics, ML) Rédiger la documentation technique pour les équipes projet et infogérants MCO & MCS , traitement des incidents et opération HNO possibles

Au sein du département IT Infrastructure (rattaché au Responsable Systèmes), vous intégrez une équipe en charge du RUN et de projets d'infrastructure Microsoft. Vous assurez le support N3 sur AD DS, AD CS, RADIUS/NPS, DNS, DFS et Azure, rédigez la documentation technique, participez à la conception de nouvelles solutions, migrez des environnements vers Azure et automatisez les tâches d'administration via PowerShell. Poste en hybride : 1 à 2 jours de télétravail par semaine. Secteur : luxe (atout).

Au sein d'une organisation du secteur défense, vous intégrez une activité d'infrastructure dédiée au poste de travail et à sa sécurité. Activités principales : · Proposer des scénarios de masterisation et montées de version : - Proposer des scénarios de méthodes de montées de versions en lien avec les MOE en charge de l'assistance utilisateurs et des déploiements, - Proposer des scénarios de gestion des drivers, BIOS et firmwares pour les postes de travail · Concevoir les outils de création de poste de travail : - Création d'un kit d'accompagnement au changement (tutoriels, documentation, procédures), - Création d'un kit de masterisation, - Assistance au chef de projet industrialisation dans la mise en œuvre des nouvelles méthodes · Administrer et exploiter la solution WAPT et MDT : - Réalisation de packages applicatifs (packaging WAPT) - Déploiement, mise à jour et maintien en condition opérationnelle des postes, - Automatisation des installations et configurations Participer aux déploiements et à l'industrialisation : - Déploiement en masse des postes de travail, - Industrialisation des processus de déploiement, - Contribution à l’optimisation des performances de déploiement, Contribuer à la sécurisation des postes de travail : - Connaitre les mécanismes de durcissement des masters (hardening), - Mise en place de tous types de dispositifs de sécurité (ex : clés USB sécurisées, OTP, token, YubiKey,..), - Contribution à la sécurisation des environnements utilisateurs Intervenir sur l'environnement technique : - Interaction avec les outils WAPT, Tanium, MDT, - Contribution sur les aspects DHCP, routage et protocoles réseau, - Réalisation de scripts d'automatisation (PowerShell , DOS, Python).

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

CONTEXTE DE LA MISSION : Nous recherchons un(e) TechLead / Ingénieur NetDevOps expérimenté(e) ou senior afin de rejoindre une équipe dédiée à l’automatisation des services Réseaux et Sécurité. MISSIONS PRINCIPALES : Au sein de l’équipe, vous interviendrez notamment sur : Le développement d’API d’automatisation des services Réseaux et Sécurité Le développement et la maintenance de portails d’accès aux API La réalisation des tests unitaires et des tests d’intégration La mise en production et le maintien en conditions opérationnelles des solutions L’automatisation et la fiabilisation des environnements La réalisation de playbooks Ansible

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Descriptif de la mission : - Assistance informatique et support technique auprès des utilisateurs en niveau 2 et 3 - Préparation & mise en service de postes de travail à partir d’un master national - Déployer les logiciels et outils dans le cadre de projet IT - Application systématique de la politique de sécurité du SI auprès des utilisateurs - Gestion du réseau local et support niveau 1 et 2 Missions principales : 1. Traitement des incidents Diagnostic et résolution des tickets de support (via Service Now) Interventions locales sur le site d’Issy les Moulineaux (300 à 400 personnes) Télé-interventions (PMAD) via MSRA / Bomgar) Déplacements sur nos sites de production pour les interventions plus lourdes. Gestion des VIP Contact avec les fournisseurs : Ouverture de tickets de support matériels, demande de devis, etc ... 2. Réception / préparation / livraison de poste de travail Réception de commande, déballage, mise en rayon et traitement des déchets Préparation et configuration des machines en atelier à partir d’un Master. Prise de RDV et planification des interventions sur site. Identification et stockage des matériels. 3. Gestion de parc Mise à jour de nos bases et outils de gestion de parc. 4. Reporting opérationnel et reporting d’activité au responsable SPN Autonomie du poste : - Planifier son activité - Proposer des solutions techniques au client - Gérer les interventions des prestataires et fournisseurs - Garantir la disponibilité, la fiabilité et la sécurité du poste de travail - Être force de proposition dans l’amélioration des processus & méthodes de travail Déplacements : Hebdomadaire Plage de service : 09h00-17h00 (attention réunion d'équipe à 09h00 tous les matins)

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Nous recherchons un Expert CI/DevOps capable de concevoir, automatiser et sécuriser des pipelines d’intégration et de déploiement continu pour des environnements critiques. Le candidat interviendra sur des projets nécessitant maîtrise des outils DevOps, automatisation avancée, et sécurité du code. Responsabilités techniques : Conception, développement et optimisation des pipelines CI/CD avec Jenkins et GitHub Actions . Gestion des artefacts et des dépendances via JFrog Artifactory . Mise en place de l’analyse statique ( SAST ) et de l’analyse de composition logicielle ( SCA ) avec SonarQube , intégration dans le pipeline CI/CD pour contrôle qualité et sécurité. Automatisation des tests unitaires, d’intégration et de déploiement sur environnements de staging et production. Participation à la containerisation et orchestration (Docker/Kubernetes) pour les microservices si nécessaire. Déploiement et gestion optionnelle sur Azure et AWS , incluant pipelines IaC et intégration cloud-native. Collaboration étroite avec les équipes dev pour industrialiser les workflows DevOps et assurer la conformité sécurité.

CONTEXTE DE LA MISSION Dans le cadre de la consolidation de son infrastructure réseau et sécurité et de sa transformation vers une architecture micro-services, nous recherchons un Ingénieur Réseau & Sécurité Senior pour auditer, valider et consolider l'existant et sécuriser les opérations d’exploitation. L'environnement technique actuel repose sur une infrastructure multisites hybride Azure/on-premises avec connectivité Azure ExpressRoute, load balancers F5, firewalls Check Point, DRP géo-distribués. CONSOLIDATION DE L'EXISTANT Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage - Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL offloading, iRules - Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL - Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute - Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées TRANSFERT & ACCOMPAGNEMENT EQUIPES - Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances - Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage - Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion. À ce titre, vous serez chargé(e) d’(e) : · Conduite de tests d'intrusion (pentest) sur les périmètres applicatifs, réseaux et systèmes · Rédaction de rapports d'audit avec recommandations et plans de remédiation · Participation à la définition et à l'amélioration de la politique de sécurité · Veille technologique sur les menaces et les solutions de cybersécurité · Sensibilisation et accompagnement des équipes métiers et techniques · Administration et supervision des solutions EDR (Endpoint Detection and Response) · Analyse des alertes de sécurité et gestion des incidents · Contribution à l'amélioration des règles de détection et des playbooks de réponse · Réalisation d'audits d'infrastructure et d'architecture SI Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 50 K selon profil (Politique d’intéressement en place depuis 2015)