Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du maintien en conditions opérationnelles et des évolutions des socles techniques Middleware, nous recherchons un Expert Middleware N3 disposant de plus de 5 ans d’expérience. Le périmètre couvre l’administration et les évolutions des plateformes techniques permettant le bon fonctionnement des applications legacy du Réseau. 🛠️ Missions principales Administration et maintien en conditions opérationnelles des socles middleware Gestion des incidents complexes (niveau 3) Support aux équipes N1/N2 Mise en œuvre des évolutions techniques et montées de version Analyse et résolution des problématiques de performance Participation aux projets d’amélioration continue Gestion de la relation éditeur (notamment Akamai) Participation aux astreintes et interventions en Heures Non Ouvrées (HNO)

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Dans le cadre d’un programme stratégique de sécurisation Cloud, nous recherchons un Consultant / Expert Cybersécurité Cloud afin d’accompagner l’intégration et le déploiement d’une solution CNAPP au sein d’environnements multi-cloud complexes. 🎯 Vos missions Participer aux phases de cadrage, design et définition des use cases sécurité Contribuer à la rédaction des spécifications techniques et à l’analyse des environnements Cloud existants Déployer et configurer la solution CNAPP sur AWS, Azure et GCP Mettre en place les politiques de sécurité, règles de conformité et seuils d’alertes Intégrer la plateforme avec l’écosystème existant : SIEM, ticketing, CI/CD et outils collaboratifs Automatiser les workflows de remédiation Construire les dashboards de suivi sécurité et conformité Participer aux phases de tests, validation et traitement des anomalies Produire la documentation technique et accompagner les équipes Run / SecOps Participer au pilotage projet et aux rituels Agile

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Missions principalesAdministration Systèmes & Réseaux Assurer la disponibilité, la performance et la sécurité des infrastructures IT. Administrer les environnements Windows et les services associés. Gérer l’Active Directory et les droits utilisateurs. Participer aux opérations de maintenance préventive et corrective. Superviser les infrastructures via les outils : Centreon Prometheus Grafana Administrer les environnements de virtualisation VMware : vSphere vSAN Exploiter les solutions de sauvegarde Veeam. Intervenir sur les infrastructures réseaux Data & SAN dédiées au stockage haute performance. Support Technique Niveau 2 / 3 Traiter les incidents complexes et les escalades techniques. Assurer le support opérationnel auprès des équipes de production audiovisuelle. Diagnostiquer et résoudre les problématiques systèmes, réseaux et audiovisuelles. Participer à la mise en œuvre des actions correctives et des optimisations techniques. Assurer la continuité de service des plateformes critiques de production et de diffusion. Environnements Audiovisuels & Broadcast Maintenir et faire évoluer les infrastructures audiovisuelles. Administrer et exploiter les environnements : DALET StorNext MDC (Metadata Controllers) ROSS Assurer la gestion et la maintenance des stations de montage sous macOS. Participer au déploiement de nouvelles fonctionnalités et évolutions techniques. Garantir l’interopérabilité entre les systèmes IT et audiovisuels. Livrables attendus Documentation technique des configurations et procédures Reporting régulier des interventions et incidents Contribution à la supervision Prometheus/Grafana Recommandations d’amélioration et d’optimisation des infrastructures Environnement technique Windows Server Active Directory VMware vSphere / vSAN Veeam Centreon / Prometheus / Grafana DALET StorNext ROSS macOS MECM Réseaux SAN & stockage haute performance

Mission Dans le cadre de projets stratégiques Cloud & IA Générative au sein d’un grand groupe bancaire, nous recherchons un Architecte Cybersécurité afin d’accompagner les équipes sur les sujets sécurité liés aux infrastructures Cloud, containers et IA. Vos missions Accompagnement cybersécurité des projets Cloud, Containers et IA Générative Réalisation d’analyses de risques et recommandations de sécurité Validation des besoins et baselines sécurité Mise en œuvre du Security by Design Participation à la définition des standards sécurité Contribution à la sécurisation des architectures Kubernetes/OpenShift et Infrastructure as Code Compétences requises Expertise sécurité Cloud (AWS / Azure / GCP) Très bonnes connaissances Kubernetes / Docker / OpenShift Expérience sécurité des containers et images Connaissances IA Générative : LLM, RAG, guardrails, agentique Maîtrise des problématiques OAuth2, JWT, OWASP Expérience en analyse de risques et architecture sécurité Anglais professionnel Compétences appréciées Terraform / Infrastructure as Code DevSecOps Certifications : CISSP, CCSP, GIAC, CKS Profil Architecte Cybersécurité / Cloud Security Architect Expérience en environnement bancaire ou critique appréciée Forte capacité d’analyse et de communication

Poste d’expert infrastructure senior chargé d’assurer le maintien en condition opérationnelle et le support de niveau 3 d’infrastructures critiques de transfert de données basées sur la technologie IBM MQ, au sein d’un environnement orienté Data Platform. La mission implique également une forte contribution au solutionning technique dans le cadre de projets métiers, avec la conception et l’optimisation d’architectures d’échange de flux complexes. Elle nécessite une expertise avancée en scripting, une bonne maîtrise des environnements Windows et Unix, ainsi qu’une capacité à intervenir dans un contexte international, avec un haut niveau d’autonomie et de communication en anglais.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Assurer le support expert N3 sur la plateforme Dynatrace : OneAgent ActiveGate Cluster / Managed Synthetic Monitoring Real User Monitoring (RUM) Log Management & Analytics Davis AI Gérer les incidents critiques, réaliser les analyses de causes racines (RCA) et optimiser les performances applicatives et infrastructures. Concevoir, faire évoluer et sécuriser les architectures Dynatrace dans des environnements : distribués conteneurisés cloud et hybrides Définir les standards d’observabilité : instrumentation alerting dashboards SLO/SLI Participer aux audits d’observabilité, benchmarks et projets d’amélioration continue. Contribuer aux stratégies d’automatisation et d’AIOps autour de Dynatrace.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Contexte Grand groupe international engagé dans une forte transformation digitale recherche un(e) Expert(e) Cybersécurité IAM / User Vault afin d’accompagner le choix et le déploiement d’une nouvelle solution de gestion sécurisée des secrets et mots de passe utilisateurs. Dans le cadre d’un programme stratégique en cours, vous interviendrez sur la phase finale de sélection de solution (RFP), les Proof of Concept techniques, puis le pilotage de l’implémentation et de la migration vers la future plateforme de référence. Missions Vous serez en charge de : Analyse & Validation Technique Reprendre et analyser les dossiers techniques des solutions shortlistées Réaliser des POC afin de valider les promesses fonctionnelles et techniques Tester l’intégration avec l’écosystème existant (SSO, SCIM, APIs, IAM…) Évaluer la robustesse des mécanismes de sécurité et de chiffrement Produire des analyses comparatives factuelles et argumentées Implémentation & Déploiement Définir l’architecture cible et les standards de configuration Mettre en œuvre la solution retenue dans les environnements de production Configurer les intégrations annuaire et mécanismes d’authentification Définir et piloter la stratégie de migration depuis l’outil existant Garantir le respect des bonnes pratiques de sécurité et de gouvernance Documentation & Accompagnement Produire la documentation technique et fonctionnelle Concevoir les supports utilisateurs : onboarding, FAQ, guides, tutoriels Accompagner les équipes support et les utilisateurs finaux Participer aux échanges techniques avec les éditeurs internationaux Assurer un rôle de conseil et de coordination transverse Livrables attendus Rapport d’audit comparatif des solutions Compte-rendu des POC et validations techniques Matrice de conformité sécurité Architecture et Design Document détaillé Plan de migration et stratégie de bascule Documentation d’exploitation et guides utilisateurs Bilan de déploiement et recommandations Run

La mission s’inscrit au sein d’une grande organisation de transport, dans un environnement critique où les services collaboratifs Microsoft 365 sont essentiels au fonctionnement quotidien des utilisateurs. L’objectif est de fiabiliser, automatiser et moderniser les services M365 tout en assurant un haut niveau de support et de disponibilité. Dans le cadre de l’évolution et de la fiabilisation des services Microsoft 365, la mission consiste à assurer un rôle d’expertise technique de niveau 3 sur l’ensemble du périmètre M365 (Exchange Online, SharePoint Online, Teams, OneDrive, Entra ID). Le consultant intervient sur : Le support avancé et la résolution d’incidents complexes L’administration et l’évolution des services Microsoft 365 L’industrialisation et l’automatisation des tâches via PowerShell et Azure Automation L’amélioration continue des outils et services du Digital Workplace L’intégration et l’optimisation des solutions Power Platform et des outils de supervision