Trouvez votre prochaine mission ou futur job IT.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Nous recherchons un(e) Directeur(trice) de projets cybersécurité industrielle pour piloter un programme stratégique de sécurisation des environnements industriels et de gestion des accès, dans un contexte multi-sites et multi-métiers (IT, OT, métiers industriels). 20260113 Fiche_Mission_SEIGA_ap… Contexte Le programme vise à : Réduire les risques de propagation d’attaques multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets Réduire la dette technique des environnements industriels La mission s’inscrit dans un cadre long terme, avec un fort enjeu de gouvernance, de coordination transverse et de modernisation des architectures industrielles. 20260113 Fiche_Mission_SEIGA_ap… Missions principales Sous la responsabilité de l’équipe de pilotage du programme : Pilotage transverse Gouvernance, priorisation, budget, planning Gestion des risques et des dépendances Animation des comités et reporting consolidé multi-projets Structuration des fondations techniques Cadrage et déploiement d’une CMDB fédérée (IT / OT / inventaires) Refonte des réseaux industriels : segmentation, cloisonnement, durcissement Modernisation et qualification des équipements Postes de travail industriels Définition de l’offre postes industriels (Windows 11) Compatibilité outils Siemens, Schneider, Rockwell, Yokogawa Stratégie de qualification et de déploiement Partenaires & achats Coordination avec partenaires, intégrateurs et métiers Mise en place de contrats de licences (Rockwell, Siemens, etc.) Activités clés Analyse de l’existant (organisation, architecture, sécurité) Cadrage des chantiers (périmètre, planning, organisation) Mise en place de la gouvernance et des comités Suivi des actions, risques et dépendances Animation d’ateliers techniques Rédaction de livrables et reporting

Dans le cadre d’un programme majeur de déploiement de proxys Web , nous recherchons un Expert Technique Web Gateway Skyhigh (anciennement McAfee) afin de renforcer les équipes projet. Le programme consiste à déployer une solution de proxy Web basée sur Skyhigh auprès de nombreuses entités à l’international. La mission s’inscrit dans un contexte multi-projets, avec des environnements complexes et distribués. Le contexte En tant qu’ Expert Web Gateway Skyhigh , vous interviendrez sur la gestion de l’accès Internet des utilisateurs et des applications , dans le cadre de projets de migration vers la solution de proxy Cloud. Pour chaque nouvelle entité à migrer, vous travaillerez au sein d’un projet , en collaboration étroite avec un chef de projet ainsi que les équipes utilisateurs finaux, workplace, réseau et sécurité. Responsabilités principales Évaluer la situation existante du proxy Web et les besoins Définir les activités techniques du projet Préparer la migration des utilisateurs vers la solution de proxy Cloud Skyhigh Réaliser les configurations dans l’environnement de Production Proxy (HNO) Gérer la migration des utilisateurs Gérer les incidents et assurer le troubleshooting Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et de performance Assurer le support niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité BAU, pas de support niveau 1) Ouvrir et suivre des demandes de service ou incidents auprès de l’éditeur Collaborer étroitement avec : les équipes Workplace (navigation des devices) les équipes Active Directory (authentification) les équipes Sécurité (sujets liés à la sécurité) Livrables Évaluation Proxy / Web Gateway de l’entité Paramétrages spécifiques Web Gateway Ateliers avec les équipes Workplace et les équipes IT LLD (configurations et réglages de la solution McAfee / Skyhigh ) Suivi du POC et du pilote Suivi de la migration et sessions de troubleshooting Mise à jour du service Transfert de connaissances aux équipes BAU Interventions HNO

Nous recherchons pour le compte de notre client, grand acteur de la finance, un Responsable de la transformation EMS (Execution Management System) et du portefeuille de projets. Contexte : Pendant la période temporaire où le responsable de la gestion de la qualité et de la performance assumera les responsabilités de responsable de la transformation et des projets, le responsable de la transformation EMS et du portefeuille de projets fournira un soutien opérationnel essentiel pour assurer la continuité des activités de transformation et de projets et aidera le responsable de la gestion de la qualité et de la performance dans ses activités quotidiennes. Objectifs et livrables : Matériel de communication et de présentation Coordination d'équipe et assistance aux réunions Assistance à la transformation et à l'élaboration de la feuille de route Coordination du portefeuille de projets Plus précisément : Matériel de communication et de présentation Préparer des présentations PowerPoint percutantes pour les réunions, les comités, les groupes de pilotage et les moments de communication interne (direction). Contribuer aux livrables de communication EMS (bulletins d'information, comptes rendus de réunions clés, mises à jour internes), conformément aux responsabilités T&P. Traduire des informations complexes en messages clairs et visuels pour la direction et les équipes EMS. Coordination de l'équipe et soutien aux réunions Aider à organiser et à préparer des réunions, des ateliers ou des sessions de partage d'informations. Documenter les résultats des réunions, y compris la préparation des procès-verbaux, des décisions, des risques et des plans d'action, en assurant un suivi structuré avec les responsables. Faciliter les interactions efficaces entre les responsables T&P, QPM et EMS pendant cette période. Suivre l'avancement des actions et les prochaines étapes dans tous les projets, en assurant le suivi avec les chefs de projet et les équipes. Consolider les mises à jour des projets dans des tableaux de bord clairs, des résumés et des rapports de gestion, et mettre en évidence les incohérences entre les mises à jour ou les contraintes potentielles. Soutien à la transformation et à la feuille de route Aider à la surveillance et à la coordination de la feuille de route de transformation du SME et des initiatives d'amélioration continue. Aider à vérifier la cohérence, l'exhaustivité et l'alignement des activités et des étapes clés de la feuille de route. Gérer les activités générales du PMO. Configuration du RBAC et des politiques réseau pour segmenter l'accès et réduire la surface d'attaque inter-pod. Déploiement de solutions de sécurité d'exécution pour détecter les comportements anormaux dans les environnements de production. Suivi complet des vulnérabilités, de la détection à la correction, en coordination avec les équipes de développement. Correction et suivi des vulnérabilités, avec des mesures opérationnelles mises en œuvre via Power BI pour mesurer l'efficacité des correctifs et le MTTR (temps moyen de correction).

Contexte Pour l’un de nos clients, nous recherchons un Architecte Technique Senior spécialisé dans la conception, la sécurisation et l’évolution des environnements poste de travail modernes . Vous interviendrez sur des environnements complexes, hybrides et cloud, avec une forte exigence en sécurité, identité et Zero Trust . Mission En tant qu’Architecte Technique Senior, vous serez en charge de : Concevoir et faire évoluer l’architecture poste de travail moderne (Modern Workplace) Définir et mettre en œuvre les standards de sécurité, conformité et identité Piloter la migration des environnements legacy vers Intune Être le référent technique sur les sujets Endpoint, PKI, identité et Zero Trust Accompagner les équipes projets et opérationnelles (expertise, design, troubleshooting) Responsabilités principales Endpoint Management & Intune Conception et administration d’ Intune Mise en œuvre d’ Autopilot (Hybrid & Cloud) Gestion des postes Windows 10 / Windows 11 Création et gestion des Configuration Profiles et Compliance Policies Déploiement applicatif (Win32) : Detection rules Supersedence Sécurisation des endpoints avec Defender for Endpoint Identité & Gestion des accès Architecture et gestion d’ Entra ID (Azure AD) Mise en place de Conditional Access Implémentation du SSO Protocoles d’authentification : SAML OAuth2 OpenID Connect Gestion des environnements hybrides : Kerberos ADFS Hybrid Identity Expertise sur : PRT Windows Hello for Business Passwordless PKI & Certificats (ULTRA discriminant) Conception et gestion d’infrastructures PKI Mise en œuvre de : SCEP / NDES PKCS Gestion du Certificate Trust Implémentation avancée de Windows Hello for Business : Cert Trust Key Trust Sécurité & Zero Trust Définition et application des principes Zero Trust Configuration des ASR rules Sécurisation via Microsoft Defender for Endpoint (MDE) Application des CIS Benchmarks / Security Baselines Gestion du Firewall Windows Intégration de solutions de sécurité réseau : Zscaler ZTNA SSE CASB Legacy & Migration Expertise sur SCCM / MECM / MEMCM Conduite de projets de migration SCCM → Intune Co-existence et stratégies de transition Profil recherché Architecte ou Expert technique Senior Très forte maîtrise des environnements Microsoft Endpoint & Sécurité Capacité à concevoir des architectures complexes et sécurisées Autonomie, rigueur et excellent niveau de communication Capacité à challenger les choix techniques et accompagner les équipes Environnement technique Microsoft Intune, Autopilot, Windows 10/11, Entra ID, Defender for Endpoint, PKI, SCEP, NDES, WHfB, Zero Trust, SCCM, Zscaler

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architect Technique Cloud Senior H/F C’est votre mission Vous êtes passionné·e par le Cloud et l’architecture technique ? Ce poste est fait pour vous. En tant qu’ Architecte Technique Cloud Senior – Infrastructure (AWS / Cloud Privé) , vous êtes responsable du design, de la cohérence et de la robustesse de nos architectures Cloud et du support technique des équipes dans leur déploiement et migration vers le Cloud public . Côté build : Concevoir et définir des architectures techniques Cloud (AWS & Cloud privé) Mettre en œuvre les solutions d’infrastructure en conformité avec les standards et bonnes pratiques Participer aux projets de migration du Cloud privé vers AWS Rédiger et maintenir la documentation technique : dossiers d’architecture et de conception Proposer des axes d’optimisation (coûts, performances, sécurité) Accompagner les équipes de développement dans l’expression de leurs besoins d’infrastructure et de déploiement Garantir la pérennité des solutions techniques et la cohérence globale de l’architecture Côté run : Fournir un support technique de niveau expert aux équipes internes Veiller à la qualité, robustesse et sécurité des architectures déployées Travailler en étroite collaboration avec les équipes projets, sécurité et exploitation S’inscrire dans la gouvernance d’architecture et le plan d’urbanisme du SI Être force de proposition sur les choix technologiques et l’optimisation continue C’est votre parcours Vous avez au moins 8 ans d’expérience globale , dont au moins 5 ans sur AWS et architectures Cloud hybrides . Vous aimez concevoir des infrastructures Cloud robustes et évolutives sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : AWS : EC2, S3, RDS, Lambda, IAM, VPC, SSM Cloud hybride et migration Cloud privé → Cloud public Infrastructure as Code : Terraform fortement souhaité, VRA ou équivalent Outils de documentation technique et gouvernance (RFI/RFP, dossiers d’architecture) Certifications : AWS (niveau confirmé), TOGAF souhaitée Anglais technique (lu/écrit) C’est votre manière de faire équipe : Excellentes compétences en communication et collaboration Autonomie et capacité à gérer plusieurs sujets en parallèle Sens de la rigueur documentaire et de la structuration Force de proposition et esprit d’initiative C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : La défense Contrat : CDI Télétravail : Hybride Salaire : De 65 K€ à 70] K€ (selon expérience) brut annuel Famille métier : Infrastructure / Cloud / Architecture Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Localisation : Paris (2 jours de télétravail par semaine - non négociable) Statut : Freelance ou Portage salarial (pas de sous-traitance) Critère éliminatoire Expérience obligatoire sur des terminaux de paiement (Castles, Ingenico, Verifone, Pax…). Sans cette compétence, le profil ne sera pas retenu . Objectif du poste Assurer le support technique avancé et l'intégration des solutions de paiement basées sur des terminaux POS (Android/Linux), garantir la résolution des incidents complexes, et accompagner les clients dans la personnalisation et le déploiement. Missions principales Support N2/N3 : diagnostic, analyse de logs, résolution d'incidents (transactions, passerelles, sécurité). Intégration & personnalisation : SDK, APIs, kernels EMV, paramétrages, packages. Communication client : accompagnement, formation, reporting, coordination avec R&D. Conformité & sécurité : respect des normes PCI DSS, PCI PTS, P2PE, EMV. Tests & QA : validation pré-déploiement, UAT, non-régression. Documentation : guides techniques, FAQ, matrices de compatibilité. Compétences techniques requises OS embarqués : Android / Linux (applications terminaux, drivers). Langages : C/C++, Java/Kotlin (exposition iOS appréciée). Protocoles & intégration : EMV, ISO 8583, Nexo, APIs REST. Sécurité : PCI DSS, PCI PTS, P2PE, PKI, TLS, cryptographie appliquée. Outils : Jira, Confluence, Git, Jenkins (CI/CD). Troubleshooting avancé : analyse de logs, crash dumps, traces réseau. Soft Skills Excellente communication (client & interne). Très bonne maitrise du français & de l'anglais (entretien en anglais). Esprit analytique, orienté problem-solving. Capacité à travailler en environnement multiculturel. Expérience Mission similaire en monétique obligatoire (support technique ou intégration terminaux). Minimum 5 ans dans le paiement ou terminaux POS. Connaissance d'au moins une marque de terminaux (Castles, Ingenico, Verifone, Pax…).

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte Dans le cadre de ses projets de transformation du SI (infrastructures, cloud, applications, réseaux et environnements industriels), notre client renforce son dispositif de cybersécurité by design . Il recherche un Architecte Cybersécurité transverse senior/expert intervenant dès les phases de cadrage afin de garantir l’intégration systématique des exigences de sécurité dans l’ensemble des architectures. Le poste s’inscrit en forte collaboration avec l’Architecture d’Entreprise et les équipes projets. Descriptif de la mission En tant qu’Architecte Cybersécurité transverse, vous interviendrez sur l’ensemble du cycle de vie des projets SI. Architecture & Secure by Design Analyse et revue d’architectures (SI, applicatives, cloud, réseau, industrielles) Contribution aux HLD/LLD sur les volets cybersécurité Formulation de recommandations d’architecture sécurité structurantes Collaboration transverse Travail en binôme avec l’Architecture d’Entreprise Contribution à la cohérence globale des référentiels d’architecture Gestion des risques Identification des risques techniques liés aux architectures proposées Définition des exigences sécurité, principes d’architecture et plans de contrôle Accompagnement projets Appui méthodologique auprès des équipes techniques Sensibilisation et vulgarisation des enjeux cybersécurité Veille & amélioration continue Suivi des évolutions technologiques et réglementaires Proposition d’axes d’amélioration des architectures sécurité Livrables attendus Revues d’architectures formalisées avec recommandations Contributions HLD / LLD cybersécurité Principes d’architecture sécurité Analyses de risques techniques Plans de contrôle Profil recherchéExpérience & séniorité -> Expert avec composante Move to Cloud / XP sur AWS / Conteneurisation avec Kubernetes / Bonnes notions de sécurité. Niveau Senior à Expert en architecture cybersécurité Expérience transverse sur projets SI complexes Compétences clés Architecture sécurité (on-prem, cloud, réseau, applicatif) Secure by Design Analyse de risques techniques Gouvernance et principes d’architecture Interaction avec architecture d’entreprise et directions projets Qualités attendues Forte capacité d’analyse et de synthèse Posture de conseil et de challenge constructif Excellente communication et pédagogie Vision globale SI & cybersécurité Modalités Localisation : Puteaux Mission longue Séniorité : Senior – Expert Environnement : infrastructures, cloud, réseau, cybersécurité transverse 3j de TT / semaine

Présentation du poste Dans le cadre du développement de notre infrastructure informatique, nous recrutons un Ingénieur Cloud spécialisé sur les technologies Microsoft Azure. Vous serez en charge de l’administration, de la sécurisation et de l’optimisation de l’environnement Cloud. Missions principales Administration du Cloud Azure Administrer et maintenir l’infrastructure Microsoft Azure Déployer, configurer et superviser les ressources Cloud (machines virtuelles, réseaux, stockage, services managés) Garantir la disponibilité, la performance et la résilience des services Concevoir et mettre en œuvre des architectures Cloud sécurisées et évolutives Gestion des identités et des accès (IAM) Gestion des machines virtuelles et des réseaux Sécurité et continuité de service Supervision et optimisation

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client situé à Paris 1er un RSI H/F dans le cadre d'un CDI. Rattaché à la DSI et à la première ligne de défense en matière de cybersécurité. Vous serez responsable de l'opérationnalisation de la cybersécurité au quotidien, en étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), et en pilotant un prestataire SOC externalisé. Votre rôle couvrira la protection, la détection, la surveillance, la réponse aux incidents de sécurité, ainsi que le rétablissement sécurisé des services. Missions principales 1. Pilotage du SOC externalisé et gouvernance opérationnelle * Définir le cadre de pilotage du SOC externalisé (périmètre, SLA, OLA, processus d'escalade, exigences de preuve). * Animer les revues opérationnelles et les revues mensuelles avec le prestataire. * Contrôler la qualité des livrables du SOC (alertes qualifiées, rapports d'investigation, tickets, etc.). * Assurer la continuité de service et la montée en compétence du dispositif SOC. 2. Protection, durcissement et réduction de la surface d'attaque * Contribuer à la définition et à l'application des mesures de sécurité opérationnelles. * Piloter la gestion des vulnérabilités et le suivi des remédiations. * Définir et suivre les exigences de sécurité pour les environnements hybrides et cloud. 3. Détection, monitoring et amélioration continue des capacités SOC * Maintenir et faire évoluer le dispositif de surveillance (SIEM, EDR, détection réseau). * Réduire les faux positifs et améliorer la couverture de détection. * Tester les capacités de détection et répondre aux incidents via des exercices et des campagnes de simulation. 4. Réponse à incident de sécurité et rétablissement sécurisé * Définir et maintenir les playbooks de réponse aux incidents de sécurité. * Contribuer à l'orchestration de la réponse en coordination avec le Responsable Incidents & Crises ICT. * Assurer le retour à la normale de manière sécurisée et garantir la traçabilité des actions. 5. Pilotage, reporting et contrôles de sécurité opérationnelle * Produire les KPI et KRI de sécurité, assurer un reporting régulier. * Mettre en place des contrôles récurrents (acces privilégiés, journalisation, couverture EDR). * Contribuer aux revues de risques, audits et contrôles de sécurité. Livrables attendus * Cadre de pilotage du SOC externalisé, playbooks de réponse à incidents, rapports d'investigation et éléments de preuve. * Tableaux de bord sur les vulnérabilités, remédiations et qualité de détection. * Rapports d'exercices et plans d'amélioration suite aux tests de sécurité. Indicateurs de performance (KPI/KRI) KPI : * Temps de détection, qualification et containment des incidents. * Taux de remédiation des vulnérabilités critiques dans les délais. * Couverture EDR et conformité de déploiement. * Taux de faux positifs et couverture des cas d'usage. KRI : * Expositions critiques persistantes et vulnérabilités non traitées. * Accès privilégiés non maîtrisés. * Incidents majeurs de sécurité impactant des services critiques. * Preuves insuffisantes fournies par le SOC externalisé. Compétences requises * Pilotage d'un SOC externalisé : gouvernance, SLA/OLA, contrôle qualité des livrables, réversibilité. * Exploitation SOC et réponse à incidents : maîtrise des processus d'escalade et de coordination. * Outils de détection : SIEM, EDR, gestion des vulnérabilités, gestion des accès privilégiés. * Sécurité cloud et environnements hybrides : connaissance des configurations sécurisées. * Forensics et préservation des preuves : expertise en analyse de premier niveau. * Analyse de risques : méthode EBIOS, culture audit-proof.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Dans le cadre de l’évolution et de la sécurisation de son réseau international, le client recherche un Network Security Engineer pour intervenir sur des projets SD-WAN , sécurité réseau et environnements hybrides on-prem / cloud (GCP) . La mission s’inscrit dans un contexte grand compte , avec des enjeux de performance, de sécurité et de haute disponibilité. Objectifs de la mission Concevoir, déployer et sécuriser des architectures réseau WAN et LAN Participer à la mise en œuvre et à l’évolution des solutions SD-WAN et SASE Assurer l’interconnexion sécurisée entre les infrastructures on-premise et GCP Garantir la stabilité, la performance et la sécurité du réseau Responsabilités principalesRéseau & SD-WAN Conception des architectures réseau HLD / LLD Déploiement et exploitation de solutions SD-WAN (Cisco ou équivalent) Validation des déploiements (tests de redondance, performance, accès Internet et services internes) Migration d’architectures legacy vers des réseaux centralisés et automatisés Sécurité réseau / SASE Déploiement, configuration et exploitation de pare-feu NGFW (Cisco Firepower, Palo Alto, etc.) Gestion des règles de sécurité : ACL, NAT, VPN IPsec / SSL Participation à l’intégration de solutions SASE (ZTNA, SWG, FWaaS – ex : Zscaler) Contribution aux projets d’obsolescence et d’évolution sécurité Cloud – GCP Participation à la conception et à la sécurisation des architectures réseau GCP Mise en place des interconnexions on-prem / GCP (VPN, routage) Application des règles de sécurité réseau (firewall, segmentation) Support aux équipes cloud sur les sujets réseau et sécurité Exploitation & support Support Niveau 2 / Niveau 3 Gestion des incidents et des changements réseau Supervision, diagnostic et troubleshooting Documentation technique et transfert de compétences

Consultant Sécurité Cloud – Azure Missions : Concevoir et sécuriser des architectures Azure conformes aux standards et bonnes pratiques de sécurité. Mettre en œuvre les mécanismes de sécurité Azure (IAM, réseau, chiffrement, supervision). Automatiser et sécuriser les infrastructures via Terraform et Ansible. Accompagner les équipes sur la sécurisation des environnements conteneurisés (Docker, Kubernetes). Réaliser des audits de sécurité, analyses de risques et recommandations de durcissement. Assurer la veille technologique et proposer des améliorations continues en sécurité cloud. Profil recherché : Certifications AZ-305 et AZ-500 Minimum 5 ans d’expérience sur Azure Maîtrise de Terraform et Ansible, compétences sur Docker et Kubernetes

Contexte de la mission : La mission s'inscrit au sein d'un grand groupe international du secteur du transport et de la logistique, engagé dans une démarche de transformation et de modernisation de ses infrastructures IT. Vous intervenez sur la mise en oeuvre, l'évolution et la gouvernance des environnements Cloud public, dans un contexte hybride Cloud / On-Premise, avec de forts enjeux de sécurité, conformité et optimisation des coûts. Vous travaillez en étroite collaboration avec les équipes Sécurité, Réseau et Projets applicatifs, et contribuez à la définition et à l'application des standards de gouvernance Cloud à l'échelle de l'organisation. Responsabilités : - Définir, maintenir et faire évoluer les standards de gouvernance Cloud (Landing Zones, RBAC, policies, tagging, conformité) ; - Mettre en place et administrer les mécanismes de contrôle et de conformité sur les environnements Cloud ; - Assurer la cohérence entre les politiques Cloud et les contraintes On-Premise, dans une logique d'architecture hybride ; - Contribuer aux projets Cloud & Datacenter, notamment sur les workloads containers et les patterns de migration ; - Automatiser la création et la gouvernance des environnements via des approches Infrastructure as Code ; - Participer activement à la maîtrise et à l'optimisation des coûts Cloud (FinOps) ; - Produire et maintenir la documentation technique et les standards associés à la gouvernance.