Trouvez votre prochaine mission ou futur job IT.

Au sein de la direction cybersécurité d'un grand groupe international du secteur hôtelier, vous interviendrez en tant que Security Data Engineer pour structurer et optimiser l'ensemble de l'écosystème de logs de sécurité. Aujourd'hui, les logs proviennent de multiples sources et outils avec des formats hétérogènes, rendant leur corrélation et leur exploitation difficile. Votre mission sera d'inventorier l'ensemble des sources de logs, de définir une nomenclature unifiée et des pipelines de normalisation, d'organiser le stockage en distinguant le temps réel (SIEM Splunk) du stockage économique pour la conformité, et de proposer une architecture data cible intégrée a la démarche data globale de l'entreprise. Vous serez la personne référente sur la partie data au sein de l'équipe cyber, avec une forte autonomie et un rôle de force de proposition. Vos missions principales : ● Cartographier l'écosystème existant (outils, sources, cas d'usage) et proposer une architecture cible avec roadmap ● Créer un référentiel complet des sources de logs (volume, format, fréquence, qualité, valeur cyber) ● Définir et implémenter une normalisation unifiée des logs (Common Information Model) et les pipelines de transformation ● Optimiser la collecte : réduire le bruit, filtrer, enrichir (CTI, Threat Intelligence) et améliorer la qualité des données ● Collaborer avec les équipes SOC (temps réel), GRC (conformité/reporting) et les équipes data métier de l'entreprise ● Assurer le transfert de compétences et la formation des équipes a l'exploitation des logs et des outils

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Pilotage du Produit et de l'Équipe (Posture PO) Vision et Roadmap : Définir et maintenir la roadmap du domaine "Google et Messagerie" en alignement avec la stratégie de l'entreprise. Gestion du Backlog : Recueillir, structurer et prioriser les besoins (Backlog produit). Rédiger les User Stories et définir les critères d'acceptation. Animation d'équipe : Coordonner les activités de l'équipe technique (développeurs, administrateurs) et animer les rituels agiles au quotidien. Analyse Métier et Stratégie (Posture BA) Cadrage des besoins : Analyser les processus métiers complexes pour proposer des solutions adaptées (automatisation, nouveaux outils collaboratifs, exploitation de la donnée). Sécurité et Conformité : Intégrer les exigences de sécurité (Cyber) et de conformité dans la conception des solutions. Veille et Innovation : Identifier les opportunités d'amélioration continue, notamment autour de l'Intelligence Artificielle (ex: Gemini) et de la valorisation des données. Accompagnement et Conduite du Changement Déploiement et Adoption : Définir la stratégie d'accompagnement pour la migration vers de nouveaux outils ou le déploiement de nouvelles fonctionnalités. Animation de communautés : Créer des supports pédagogiques, animer des webinaires et piloter un réseau d'ambassadeurs (notamment sur les sujets IA et collaboratif). Sensibilisation RSE : Promouvoir les bonnes pratiques liées à la sobriété numérique, à la prévention de l'infobésité et au droit à la déconnexion. Livrables attendus Cadrage : Roadmap produit, Backlog priorisé, User Stories et spécifications fonctionnelles. Suivi : Tableaux de bord de suivi (vélocité de l'équipe, indicateurs d'adoption, KPIs de performance). Accompagnement : Plans de conduite du changement, guides utilisateurs, supports de présentation et de communication. Profil et Compétences Clés

Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace Les principales missions : Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model (MOA, IOCs, TTPs) Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe (EASM) Proposer des améliorations des règles de détection Documentation et amélioration continue : Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) analyste cybersécurité pour l'un de nos clients du secteur retail/grande distribution. Vous interviendrez sur le site client situé à Toulouse. À ce titre, vos missions quotidiennes seront les suivantes : - Faire l'analyse des évènements de cybersécurité (SOCN3) ; - Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk) ; - Investiguer les événements remontés par les équipes de production ou les outils automatiques ; - Contribuer à l'enrichissement du SOC ; - Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité ; - Définir l'architecture la plus adaptées, challenger et optimiser les choix de design cybersécurité ; - Reproduire et mettre en place une infrastructure (test en labo) ; - Assurer le support technique N3 si nécessaire auprès des équipes de productions ; - Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte ; - Conseiller les équipes sur les choix technologiques sécurisés ; - Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre organisation. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. Dimension technique (oui, vous mettez encore les mains dedans) *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. Accompagnement & culture sécurité *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Missions principales Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Profil recherché Minimum 5 ans d’expérience en IA / data avec un niveau senior. EXPERIENCE APPROFONDIE EN SOC SOC N2/N3 – Data & IA Dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : *Supervision et détection Assurer la surveillance des environnements Data & IA (data lakes, pipelines, modèles ML/IA) via les outils SOC (SIEM, EDR, XDR) Détecter les comportements anormaux liés aux usages de la donnée et des modèles (exfiltration, dérive, accès non autorisés) *Analyse et gestion des incidents Prendre en charge les incidents de sécurité de niveau 2/3 sur les périmètres Data & IA Réaliser les analyses approfondies (forensics, root cause analysis) en lien avec les équipes sécurité et data Piloter la remédiation et proposer des plans d’action adaptés *Sécurisation des environnements IA Identifier et traiter les vulnérabilités spécifiques aux systèmes IA/ML (modèle poisoning, data leakage, adversarial attacks) Participer à la mise en place de contrôles de sécurité sur les pipelines data et les cycles de vie des modèles (MLOps sécurisés) *Amélioration continue & use cases Développer et enrichir les règles de détection spécifiques aux usages Data & IA Contribuer à l’industrialisation des cas d’usage de détection (use cases SOC) Automatiser certaines réponses via SOAR ou scripts *Collaboration transverse Travailler en étroite collaboration avec les équipes Data, IA, DevOps et Cyber Accompagner les projets dans l’intégration des bonnes pratiques de sécurité (SecDevOps / DevSecOps appliqué à la data) *Veille & expertise Assurer une veille sur les menaces liées à l’IA et aux environnements data Apporter un rôle de référent technique sur les sujets de sécurité Data & IA au sein du SOC Expérience solide dans le domaine de la cybersécurité (connaissance des enjeux métier). Capacité à concevoir, challenger et déployer des solutions innovantes. Profil expert / référent, capable de structurer une offre et de la porter. Très bonne maîtrise de l’anglais professionnel. Informations complémentaires Démarrage : ASAP Durée : mission longue Environnement exigeant, nécessitant un profil autonome, pédagogue et orienté delivery.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui

Je recherche plusieurs Analystes CSIRT pour participer à la création d’un CSIRT from scratch . Analyse et gestion d’incidents de sécurité (N2/N3) Investigations avancées (logs, SIEM, EDR, réseau) Pilotage des actions de remédiation (containment / eradication) Participation aux cellules de crise cyber Contribution au build du CSIRT (process, playbooks, outils) Threat hunting & amélioration continue