Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Dans le cadre du renforcement de la cybersécurité et du SOC, nous recherchons un profil cybersécurité disposant d’une expérience opérationnelle sur l’écosystème Microsoft Security. La mission consiste à intégrer un environnement Microsoft Cloud (Azure / M365) afin de : • Analyser les alertes de sécurité • Exploiter Microsoft Sentinel et Microsoft Defender • Développer des analyses et rapports de sécurité • Contribuer à la protection des données (DLP) Responsabilités principales Activités SOC • Surveillance et analyse des alertes via Microsoft Sentinel • Exploitation des incidents remontés par Microsoft Defender • Investigation et qualification des incidents de sécurité • Participation aux analyses de causes racines • Amélioration continue des règles de détection Analyse & Reporting • Développement de dashboards et rapports de sécurité • Analyse des tendances d’alertes • Contribution à l’optimisation des use cases SIEM Sécurité des données • Mise en œuvre et suivi des politiques DLP (Data Loss Prevention) • Contrôle de la protection des données sensibles • Participation aux actions de conformité et de gouvernance sécurité Compétences techniques requises Obligatoires • Microsoft Sentinel • Microsoft Defender (endpoint, cloud, identity) • Azure Security et environnement cloud Microsoft • Analyse d’alertes et gestion d’incidents SOC • Bonne compréhension des environnements Microsoft 365 Appréciées • Data Loss Prevention (DLP) • KQL (Kusto Query Language) • Microsoft Purview • Expérience en environnement SOC Profil recherché • Minimum 3 ans d’expérience en cybersécurité • Expérience concrète en SOC ou en environnement sécurité opérationnelle • Bonne maîtrise des outils Microsoft Security • Capacité d’analyse et esprit critique • Autonomie et rigueur

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées. Concevoir les architectures techniques pour l'infrastructure socle (serveurs, cloud, réseau). Challenger les standards techniques, et les roadmaps. Apporter une expertise technique sur les projets les plus complexes. Participer à des audits lors des fusions/acquisitions. Une expérience en environnement Industriel - Usine est obligatoire TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions

Dans le cadre de programmes stratégiques autour de l’ IA de nouvelle génération (GenAI) , notre client grand compte du secteur bancaire renforce ses équipes avec un expert technique en cybersécurité et DevSecOps , très orienté mise en œuvre concrète des contrôles de sécurité sur Azure / Microsoft . Vous rejoignez une équipe internationale mature, déjà dotée de profils GRC et pilotage . 👉 Ce poste n’est pas un rôle de chef de projet ni de GRC : la valeur attendue est 100 % technique . 🎯 Priorité absolue : experts cyber capables de sécuriser des cas d’usage GenAI / LLM / agentiques en production , dans un contexte bancaire exigeant (sécurité, conformité, data sensible) . Vos missions (périmètre technique) Vous interviendrez en support technique avancé pour la sécurisation de la stack IA du client : 🔹 Sécurité des plateformes GenAI sur Azure Azure AI & Cognitive Services Azure OpenAI (si utilisé) Azure Machine Learning Microsoft Fabric, Power Platform, M365 Intégrations data (ex : Snowflake) 🔹 Design & implémentation des contrôles de sécurité Identités & accès : RBAC, MFA, Conditional Access, PIM Sécurisation réseau et cloisonnement des environnements Sécurisation des endpoints et services IA 🔹 DevSecOps & Infrastructure as Code Mise en place et amélioration de pipelines CI/CD sécurisés Sécurité de l’IaC : Terraform, Bicep Intégration de contrôles automatisés et policy-as-code 🔹 Outils de sécurité Microsoft Microsoft Sentinel Defender for Cloud Microsoft Purview (DLP, classification, conformité) 🔹 Rôle de référent technique Interaction directe avec développeurs, data engineers, data scientists Capacité à apporter des réponses opérationnelles sur les risques IA : prompt injection data / model poisoning exfiltration de données escalade de privilèges via agents / LLM 📦 Livrables attendus Blueprints et architectures de sécurité GenAI sur Azure Configurations sécurisées des services IA (RBAC, policies, alertes, DLP…) Contribution aux analyses de risques et mesures de mitigation techniques Revue de code, IaC et pipelines CI/CD Mise en œuvre de contrôles automatisés Reporting technique : posture de sécurité, vulnérabilités, plans de remédiation

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Contexte de la mission : Nous recherchons un Senior Tech Lead pour concevoir, déployer et maintenir des solutions technologiques avancées dans un environnement hybride et multi-cloud (AWS, Azure, on-premise). Le rôle est fortement orienté R&I / environnements de laboratoires, avec des interactions étroites entre applications scientifiques, postes de travail connectés à des instruments, data centers locaux et plateformes cloud. Le consultant travaillera en binôme avec le Domain Solutions Architect et jouera un rôle de référent technique global pour plusieurs sites internationaux. Tâches à réaliser : Piloter la conception et le déploiement de solutions hybrides et multi-cloud (AWS, Azure, on-prem) Être le référent technique global pour les environnements de laboratoires R&I Aligner les solutions avec les stratégies d’architecture d’entreprise et les roadmaps IT Intégrer des briques IA et HPC dans les solutions de recherche Garantir la sécurité, la conformité réglementaire et la cybersécurité (en lien avec les équipes dédiées) Produire et maintenir la documentation technique et opérationnelle Diagnostiquer et résoudre des incidents complexes sur des systèmes distribués Encadrer et faire monter en compétences les équipes d’ingénierie

Nous recherchons actuellement un analyste cybersécurité basé à Niort pour renforcer nos équipes. Prestation de Analyste cybersécurité Date de démarrage 01/04/2026 Durée 2 ans Lieu de la mission Niort (3 jours sur site) Environnement Technique Splunk (SIEM), GitLab CI/CD, Ansible / Terraform, GCP (Cloud), OWASP / Sécurité Web Description de la Mission L’analyste cybersécurité interviendra sur un périmètre couvrant l’administration des briques de sécurité, la gestion des vulnérabilités, l’analyse des menaces et la sécurisation des opérations. Son rôle sera d’assurer la mise en œuvre opérationnelle des mesures de sécurité, la vérification de la conformité et la cohérence technique des dispositifs au sein de l’écosystème digital du client. Il produira plusieurs livrables structurants : • les analyses de vulnérabilités et rapports de sécurité, permettant d’orienter les actions de remédiation ; • les dossiers techniques associés aux changements et évolutions, garantissant la conformité et la traçabilité ; • les comptes rendus d’investigation et de traitement des alertes ; • la documentation opérationnelle et les bonnes pratiques sécurité à destination des équipes.

CONTEXTE Equipe Sécurité Opérationnelle : L’équipe doit assurer la sécurité du système d’information à travers ses outils et process, en respect des directives et procédures existantes et à venir. L’expert sécurité WAF aura en charge des activités et opérations sur le WAF UBIKA en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : MISSIONS Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…) PROFIL Expert CyberSécurité 1 Domaines d’expertise De formation Bac + 5, le/la candidat(e) doit avoir une expérience significative de la cybersécurité d’au moins 5 ans et une expérience d’au minimum 1 an sur le WAF UBIKA. Compétences générales : Savoir-faire attendu : Maîtrise de la sécurité des sites WEB (expérience en pentests) Maîtrise des processus standards de CyberSécurité (veille et suivi des vulnérabilités, détection et traitement d’incidents, gestion des droits etc…) Maîtrise Capacités d’analyse et de synthèse Capacités rédactionnelles Capacité d’organisation et de planification Force de propositions Savoir-être attendu : Rigueur Sens relationnel et diplomatie Sens de l’écoute Goût du travail en équipe Capacité à résister à la pression Un bon relationnel est impératif. Compétences techniques : Générales : - Sites web et sécurisation via un WAF, et plus particulièrement sur la technologie UBIKA - Réseau / serveur / poste de travail / cloud / site internet - Scripting en python La connaissance de plusieurs solutions de sécurité est un + (passerelle mail, scan de vulnérabilités, EDR, CASB, sécurisation du cloud…) ainsi que la maitrise de la suite Elastic.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architect Technique Cloud Senior H/F C’est votre mission Vous êtes passionné·e par le Cloud et l’architecture technique ? Ce poste est fait pour vous. En tant qu’ Architecte Technique Cloud Senior – Infrastructure (AWS / Cloud Privé) , vous êtes responsable du design, de la cohérence et de la robustesse de nos architectures Cloud et du support technique des équipes dans leur déploiement et migration vers le Cloud public . Côté build : Concevoir et définir des architectures techniques Cloud (AWS & Cloud privé) Mettre en œuvre les solutions d’infrastructure en conformité avec les standards et bonnes pratiques Participer aux projets de migration du Cloud privé vers AWS Rédiger et maintenir la documentation technique : dossiers d’architecture et de conception Proposer des axes d’optimisation (coûts, performances, sécurité) Accompagner les équipes de développement dans l’expression de leurs besoins d’infrastructure et de déploiement Garantir la pérennité des solutions techniques et la cohérence globale de l’architecture Côté run : Fournir un support technique de niveau expert aux équipes internes Veiller à la qualité, robustesse et sécurité des architectures déployées Travailler en étroite collaboration avec les équipes projets, sécurité et exploitation S’inscrire dans la gouvernance d’architecture et le plan d’urbanisme du SI Être force de proposition sur les choix technologiques et l’optimisation continue C’est votre parcours Vous avez au moins 8 ans d’expérience globale , dont au moins 5 ans sur AWS et architectures Cloud hybrides . Vous aimez concevoir des infrastructures Cloud robustes et évolutives sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : AWS : EC2, S3, RDS, Lambda, IAM, VPC, SSM Cloud hybride et migration Cloud privé → Cloud public Infrastructure as Code : Terraform fortement souhaité, VRA ou équivalent Outils de documentation technique et gouvernance (RFI/RFP, dossiers d’architecture) Certifications : AWS (niveau confirmé), TOGAF souhaitée Anglais technique (lu/écrit) C’est votre manière de faire équipe : Excellentes compétences en communication et collaboration Autonomie et capacité à gérer plusieurs sujets en parallèle Sens de la rigueur documentaire et de la structuration Force de proposition et esprit d’initiative C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : La défense Contrat : CDI Télétravail : Hybride Salaire : De 65 K€ à 70] K€ (selon expérience) brut annuel Famille métier : Infrastructure / Cloud / Architecture Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

CONTEXTE: Dans un contexte de cybersécurité accru, l'entreprise a pour objectif de sécuriser davantage son Système d’Information. De plus, afin de rester leader, nous devons accompagner nos métiers dans la mise en place de nouvelles solutions. Pour ce faire, nous devons rédiger les dossiers d’architecture technique des solutions. Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses = caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Livrables Dossier d’architecture technique (HLD ou LLD) Des rapports soit à l’initiative du Prestataire, soit sur demande de l'entreprise (ex : diagnostics de pannes difficiles à établir ou mettant enjeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique). Compte rendu d'activité mensuel

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de forte notoriété dans son secteur, nous recherchons un.e Consultant.e VMWare F/H pour un démarrage le 13 mars à Paris 13ème arrondissement. Dans le cadre de cette mission, vous aurez notamment en charge les sujets suivants : Accompagner la croissance des métiers tout en optimisant les plateformes de Virtualisation dans un environnement complexe ; Contribuer aux projets techniques et métiers en collaboration avec les équipes réseaux, stockage et DevOps ; Elaborer et mettre en œuvre des solutions d'industrialisation et d'automatisation ; Déployer et maintenir des infrastructures de virtualisation ESXi, VCF, NSX, VSAN ; Support N3 auprès des équipes serveurs ; Effectuer le MCO des plateformes de virtualisation NSX, VSAN, ESXi ; Gérer les changements ; Traiter les incidents et les demandes ; Résoudre les problèmes.

Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops. Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante. Missions principales Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels : Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes. Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM , URL signing, Green headers) pour protéger les droits et les flux de streaming. Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection . Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux. Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS , sécurisation des chaînes CI/CD ).

La mission sera axée sur l'amélioration de la sécurité de l'authentification avec l'équipe Identity Core Services du domaine infrastructure au sein du groupe. Les objectifs décrits ci-dessous doivent être suivis via des indicateurs clés de performance (KPI) dans PowerBI, en plus de l'animation régulière du comité de projet pour le suivi du projet. Le premier objectif est de définir le plan de contrôle avec l'environnement cloud du groupe en identifiant les applications, les comptes et les connecteurs cloud vulnérables et/ou susceptibles de corrompre tout ou partie du SI. Ensuite, il s'agit d'identifier avec les architectes d'identité les mesures de sécurité qui pourraient être appliquées pour sécuriser le plan de contrôle et définir la feuille de route de mise en œuvre. Le deuxième objectif est de définir le plan de gestion en identifiant comment le périmètre T1 est géré. Identifier les points faibles des comptes ou des appareils des administrateurs qui pourraient compromettre une grande partie du SI et définir, avec les équipes chargées de l'identité et d'autres infrastructures, les mesures de sécurité qui pourraient être appliquées pour sécuriser le plan de gestion et définir la feuille de route de mise en œuvre. Le troisième objectif est axé sur les processus et la surveillance. S'assurer que les processus sont suffisamment sécurisés pour la récupération des comptes, la vérification d'identité, le principe du double contrôle et la surveillance des activités à haut risque ou anormales avec le Cyber Defense Center.