Trouvez votre prochaine mission ou futur job IT.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Contexte de la mission Intervention sur une application critique de télécommunication au cœur d’un système industriel à forte volumétrie. Cette application assure la connectivité entre le système d’information et des équipements distants via différents réseaux WAN. Les exigences en performance, sécurité et résilience sont très élevées. Toute indisponibilité impacte l’ensemble du système. Durée et démarrage Mission de 6 mois renouvelable Démarrage prévu en juin Astreinte et heures non ouvrées à hauteur de 15 pour cent Missions principales Participation à l’architecture et aux choix techniques Contribution aux développements et à leur mise en production Mise en place et amélioration des outils d’exploitation Supervision, monitoring, alerting et gestion des incidents Maintien en conditions opérationnelles Correction d’anomalies techniques et fonctionnelles Participation aux rituels Agile Environnement technique Java 8 à 21 APIs Java CDI JAX RS JPA JMS EJB WebLogic Maven Jenkins Ansible Git Shell Docker Virtualisation Angular React Oracle Kafka Linux RHEL Grafana Prometheus InfluxDB AppDynamics TLS mTLS PKI F5 Radius Compétences attendues Expertise technique et sécurité Maîtrise de TLS mTLS et gestion des certificats Bonne connaissance de Kafka et des architectures distribuées Solides bases en Java Run et production Expérience en run de nuit Maîtrise des outils d’observabilité Gestion des incidents et diagnostic Organisation Expérience en Agile Bonne communication Capacité à contribuer techniquement Exigences impératives Maîtrise de Java avec une composante sécurité Minimum 3 ans d’expérience en run de nuit avec outils d’observabilité Maîtrise de F5 et Radius

ACTIVITES Au sein de la direction des systèmes d’information et de la stratégie numérique, et plus précisément du pôle projets IT et applicatifs, la mission a pour objectifs : RESPONSABILITÉ DU CONTENU FONCTIONNEL DU PROJET : · Récolte les besoins métier, formalise la note de cadrage · Établit les spécifications fonctionnelles générales et rédige précisément le cahier des charges · Planifie les étapes du projet et de l’utilisation des ressources DSI et métier (Gantt) · S’assure de la livraison du projet mais aussi des attendus documentaires (DEX, recettes, PV de livraison, PV de formation, REX) CONDUITE DU PROJET : · Organise, coordonne et anime l’équipe de maîtrise d’ouvrage du projet · Supervise le déroulement du projet · Coordonne, synthétise, et assure la qualité des validations prononcées · Assure un reporting régulier aux métiers et à son responsable de projet GARANTIE DE LA MEILLEURE ADÉQUATION QUALITÉ COÛT DÉLAI · Effectue la recette des réalisations et apprécie leur conformité au cahier des charges de l’ouvrage · Garantit le respect des délais et des coûts · Propose au commanditaire, en cours de projet, d’éventuelles modifications d’objectifs (qualité, coût, délai) liées à des contraintes de réalisation ou des modifications d’environnement · Définit et gère le planning d’avancement du projet · Met en place tous les indicateurs nécessaires au suivi et à la gestion du projet, notamment sur l’évaluation de la performance, des coûts et des délais Compétences : · De base : o Maîtrise des outils de gestion de projet (débutants non acceptés) o Méthodologie cycle en V (débutants non acceptés) · Connaissance du métier des Bailleurs sociaux et du lexique des bailleurs en général (++) · Certifications Prince 2 (+) · Techniques : · Outils collaboratifs Microsoft 365 (++) · Microsoft Intune / AutoPilot (+++) · MDM, GPO, stratégies de conformité (++) · Active Directory / EntraID (++) · Sécurité du Système d’Information (+) · Connaissances système, virtualisation et réseau (débutants non acceptés) Aptitudes : · Excellentes qualités relationnelles et de communication afin d’assurer une collaboration efficace avec la maîtrise d’ouvrage et les directions métiers · Esprit de synthèse de façon à garder une vision claire des enjeux postes de travail / cybersécurité / exploitation · Capacité à vulgariser des sujets techniques complexes afin de permettre aux membres des comités de pilotage de réaliser des arbitrages de manière éclairée · Diplomatie pour concilier des intérêts parfois divergents : ceux des métiers et ceux techniques et financiers · Sens commercial pour « vendre » en interne et en externe des projets · Rigueur et méthode afin de pouvoir mener de front plusieurs chantiers techniques · Capacité à intégrer rapidement des environnements techniques complexes et en constante évolution · Qualités d’animation d’équipes : écoute, fédération, dialogue pour à la fois animer et coordonner le travail de son équipe

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

MODÈLE D’HÉBERGEMENT ET STRATÉGIE Le modèle repose sur un Cloud hybride et un principe de portabilité (déploiement automatisé et prédictible en interne comme en externe) s'appuyant sur : 1. Un Cloud privé interne. 2. Une landing zone GCP. 3. Une landing zone S3NS (usages sensibles et souverains). MISSIONS ET PÉRIMÈTRE DE LA PRESTATION Le Tech Lead Cloud intervient comme référent technique pour la mise en œuvre des landing zones industrialisées et l'accostage des applications. Cadrage et conception Formaliser les architectures cibles GCP et S3ns. Concevoir les modèles d’organisation : comptes, projets, réseaux, IAM, policies. Intégrer la doctrine Cloud du client, les contraintes réglementaires et les standards cybersécurité. Identifier les patterns de développement, déploiement, gouvernance et supervision. Mise en œuvre technique Concevoir et industrialiser les landing zones via Terraform (IaC). Déployer les fondations : IAM/RBAC, Réseau (segmentation/interconnexion), Observabilité (Logs, monitoring, alerting), Sécurité (CSPM, KMS). Définir et accompagner l’implémentation des pipelines CI/CD. Gouvernance, sécurité et conformité Définir les patterns d’accostage et les bonnes pratiques. Automatiser les contrôles de sécurité et de conformité. Collaborer avec les équipes cybersécurité et architecture. Accompagnement et Coordination Aider les équipes applicatives dans l’adoption du Cloud. Contribuer à la documentation, aux formations et à la montée en compétences interne. Présenter les choix techniques et feuilles de route au sein du programme.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte de la mission Garantir la fiabilité, la performance, la sécurité et la maîtrise des coûts du socle Azure (AKS, Data Platform Databricks, ADF, App Services, VMs, réseau hybride). Définir et industrialiser les pratiques SRE (SLI/SLO/SLA, error budgets, observabilité, automatisation, post-mortems) et contribuer activement à la gouvernance FinOps et à la réduction des dérives de consommation. Objectifs et livrables Missions principales : Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture). Livrables attendus : Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure. Profil recherché : Bac +5 en informatique, systèmes, réseaux ou cloud computing. Expérience > 4 ans en environnement Cloud Azure à l’échelle entreprise, dont au moins 2 ans sur un rôle SRE / Platform / Cloud Ops. Certifications appréciées : AZ-104, AZ-305, AZ-400, CKA, HashiCorp Terraform Associate. Expérience dans un contexte multi-partenaires (intégrateurs, éditeurs, infogérant) appréciée. Anglais technique requis (échanges réguliers avec partenaires internationaux). Compétences demandéesCompétences Niveau de compétence Autonomie Expert Bon communiquant Expert Langues Niveau de langue Anglais Courant Catalogue de SLI/SLO des services critiques et tableaux de bord associés. Modules Terraform documentés et pipelines CI/CD de déploiement. Runbooks d’exploitation et procédures d’incident. Rapports FinOps mensuels (suivi MACC, top dérives, plan d’optimisation). Post-mortems des incidents majeurs et suivi des actions correctives. Feuille de route d’amélioration continue de la plateforme Azure.

Bonjour, Je suis à la recherche d’un Ingénieur NetDevOps : Missions principales : • Contribuer aux actions d’automatisation et de fiabilisation des plateformes • Intervenir sur l’ensemble du cycle de vie des solutions (de l’intégration à la mise en production) • Automatiser les activités d’une équipe en charge du déploiement et du maintien d’équipements réseau et sécurité (firewall, micro‑segmentation, proxy) • Réaliser des revues de code • Concevoir et mettre en place des API • Participer aux projets en environnement technique complexe • Réaliser des présentations techniques et assurer une veille technologique continue • Appliquer les bonnes pratiques d’intégration et de qualité logicielle • Collaborer avec les équipes projets et exploitation • Intervenir ponctuellement sur différents sites (mobilité occasionnelle)

PROPULSE IT recherche un Architecte transverse Virtualisation et stockage ayant les spécialités suivantes : - VMWare Cloud Foundation (VCF) - VMWare réseau et sécurité (NSX) - Hyperconvergence vSAN - NAS de Netapp - SAN de DELL EMC - Expérience projet significative dans une ou plusieurs technologies du Stockage Objet La mission : - Etude et analyse des opportunités d'évolution des infras Stockage & Virtualisation (hyper convergence) - Mise en œuvre de projets d'infras en Stockage & Virtualisation - Support technique sur les technologies Stockage & Virtualisation - Formaliser (rédiger) les modes opératoires et les processus de delivery et de traitement des incidents récurrents - Assurer le reporting de l'activité

📋 RÉSUMÉ L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers. 🎯 MISSIONS Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence) Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management) Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité Accompagner le changement : communication, adoption, documentation, formation équipes support Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX) 📦 LIVRABLES Architecture cible Workplace (principes, standards, patterns) Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR) Roadmap 12–24 mois et plan de migration (si applicable) Baselines de configuration et de sécurité (policies Intune, CA, hardening) Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching) Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback) Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue Documentation et runbooks pour équipes support/ops

Dans le cadre d’un programme de transformation digitale majeur , nous recherchons un Développeur .NET Senior / Expert Azure . Ce projet stratégique vise à centraliser, structurer et exposer des données multi-systèmes au sein d’un écosystème cloud moderne, avec de forts enjeux de : performance scalabilité sécurité cohérence des données Vous interviendrez au sein d’une équipe agile, en lien étroit avec les architectes, les équipes data et les équipes DevOps, sur des problématiques complexes d’intégration et de systèmes distribués. Vos missions Compréhension & conception S’approprier un écosystème IT complexe (applications, middleware, flux de données) Participer aux choix d’architecture et à la conception technique Garantir la cohérence globale des solutions développées Développement & architecture cloud Concevoir et développer des applications backend en .NET Core (API & microservices) Mettre en place des architectures cloud-native sur Azure Implémenter des APIs sécurisées (OAuth2, OpenID Connect) Concevoir des solutions basées sur : microservices architecture event-driven intégration via messaging Gestion & intégration de données Participer à la centralisation et l’exposition des données (type référentiel unifié) Modéliser et gérer des bases : relationnelles (SQL) NoSQL (ex : CosmosDB) Gérer des flux de données à forte volumétrie DevOps & industrialisation Contribuer à la mise en place de pipelines CI/CD Participer aux déploiements automatisés et sécurisés Assurer la qualité du code (tests unitaires, intégration, quality gates) Sécurité & performance Appliquer les bonnes pratiques de sécurité applicative et réseau Optimiser les performances et la scalabilité des services

Nous recherchons pour le compte de notre client, acteur majeur du secteur du luxe, un Network Operations Performance Manager afin de renforcer l’équipe Technical Control & Performance. Le poste se situe à l’interface entre les équipes Architecture/Design et les équipes Operations en charge des services de supervision et de gestion réseau à distance. L’objectif est d’assurer un haut niveau de contrôle opérationnel, de qualité de service et de gouvernance technique, tout en optimisant les performances opérationnelles et la gestion des incidents dans des environnements réseau et sécurité complexes. Le rôle nécessite une solide expertise technique afin de comprendre les architectures et technologies déployées, ainsi qu’une forte expérience opérationnelle pour améliorer les processus, rationaliser les workflows ITSM et contribuer à la réduction des incidents récurrents. 💼 Missions : Assurer le contrôle opérationnel quotidien et garantir la qualité de traitement des tickets conformément aux processus ITSM définis Établir et maintenir des standards de gouvernance sur les tickets techniques, avec des revues régulières de conformité et de qualité Analyser les tendances opérationnelles, identifier les écarts de processus et améliorer le cycle de vie des tickets Identifier les corrélations entre incidents, causes racines et changements afin de réduire les problématiques récurrentes Garantir la traçabilité complète entre incidents et changements et coordonner les actions correctives avec les équipes Engineering, Service Desk et Change Management Challenger les dispositifs techniques et opérationnels existants afin d’identifier les inefficacités et proposer des améliorations alignées avec les meilleures pratiques Participer à la standardisation et à l’optimisation des processus techniques sur plusieurs environnements clients Contribuer à l’amélioration continue via l’automatisation, les dashboards, les KPI et les outils de pilotage de performance Renforcer les pratiques de gouvernance technique et réduire les risques opérationnels Accompagner les initiatives de transformation opérationnelle et d’optimisation des services réseau & sécurité 🛠 Environnement technique : LAN / WAN / SD-WAN Wi-Fi (WLAN) Sécurité réseau : Firewall, Proxy IPAM / DNS / DHCP Cisco, Meraki, Huawei Palo Alto, Fortinet Zscaler (ZIA / ZPA) Infoblox Environnements ITSM (ServiceNow, etc.)

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission Renforcer l'équipe Opérations et créer une fonction SRE structurante au sein de l’organisation. Nous recherchons un·e SRE senior capable d’incarner et de structurer la pratique SRE, avec une approche hybride RUN → BUILD : Gérer le RUN (gestion des incidents, traitement des tickets, maintien en conditions opérationnelles) Transformer les irritants récurrents en projets d’amélioration Automatiser les opérations pour réduire le volume de tickets et éviter leur réapparition Utiliser les problématiques du RUN comme levier pour impulser des projets BUILD (infra, performance, sécurité, fiabilité) L’objectif : faire du RUN un moteur d’amélioration continue, en collaboration étroite avec les équipes infra et développement. ️ Missions principales Garantir la disponibilité, performance et scalabilité de la plateforme Gérer les incidents de bout en bout (analyse des causes racines, post-mortem, correctifs, prévention) Structurer et améliorer l’ observabilité et la qualité de service Automatiser les opérations et le support (approche software & IA pour les Ops) Réduire la dette opérationnelle via des chantiers techniques structurants Collaborer étroitement avec les équipes Dev, DevOps et Sécurité Stack & environnement Cloud : GCP Orchestration : Kubernetes Systèmes : Linux Langages & IaC : Python, Terraform, Java Monitoring : Datadog CI/CD : GitHub, GitHub Actions Réseaux & sécurité : WAF, protection DDoS Modalités : Localisation : Lille (accessible en transports) Durée de la mission : longue, plusieurs années

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Expert Intune Bordeaux ACTIVITES Au sein de la direction des systèmes d’information et de la stratégie numérique, et plus précisément du pôle projets IT et applicatifs, la mission a pour objectifs : RESPONSABILITÉ DU CONTENU FONCTIONNEL DU PROJET : · Récolte les besoins métier, formalise la note de cadrage · Établit les spécifications fonctionnelles générales et rédige précisément le cahier des charges · Planifie les étapes du projet et de l’utilisation des ressources DSI et métier (Gantt) · S’assure de la livraison du projet mais aussi des attendus documentaires (DEX, recettes, PV de livraison, PV de formation, REX) CONDUITE DU PROJET : · Organise, coordonne et anime l’équipe de maîtrise d’ouvrage du projet · Supervise le déroulement du projet · Coordonne, synthétise, et assure la qualité des validations prononcées · Assure un reporting régulier aux métiers et à son responsable de projet GARANTIE DE LA MEILLEURE ADÉQUATION QUALITÉ COÛT DÉLAI · Effectue la recette des réalisations et apprécie leur conformité au cahier des charges de l’ouvrage · Garantit le respect des délais et des coûts · Propose au commanditaire, en cours de projet, d’éventuelles modifications d’objectifs (qualité, coût, délai) liées à des contraintes de réalisation ou des modifications d’environnement · Définit et gère le planning d’avancement du projet · Met en place tous les indicateurs nécessaires au suivi et à la gestion du projet, notamment sur l’évaluation de la performance, des coûts et des délais Compétences : · De base : o Maîtrise des outils de gestion de projet (débutants non acceptés) o Méthodologie cycle en V (débutants non acceptés) · Connaissance du métier des Bailleurs sociaux et du lexique des bailleurs en général (++) · Certifications Prince 2 (+) · Techniques : · Outils collaboratifs Microsoft 365 (++) · Microsoft Intune / AutoPilot (+++) · MDM, GPO, stratégies de conformité (++) · Active Directory / EntraID (++) · Sécurité du Système d’Information (+) · Connaissances système, virtualisation et réseau (débutants non acceptés) Aptitudes : · Excellentes qualités relationnelles et de communication afin d’assurer une collaboration efficace avec la maîtrise d’ouvrage et les directions métiers · Esprit de synthèse de façon à garder une vision claire des enjeux postes de travail / cybersécurité / exploitation · Capacité à vulgariser des sujets techniques complexes afin de permettre aux membres des comités de pilotage de réaliser des arbitrages de manière éclairée · Diplomatie pour concilier des intérêts parfois divergents : ceux des métiers et ceux techniques et financiers · Sens commercial pour « vendre » en interne et en externe des projets · Rigueur et méthode afin de pouvoir mener de front plusieurs chantiers techniques · Capacité à intégrer rapidement des environnements techniques complexes et en constante évolution · Qualités d’animation d’équipes : écoute, fédération, dialogue pour à la fois animer et coordonner le travail de son équipe