Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Almatek recherche pour l'un de ses clients, Un consultant en Software Asset Management sur Vélizy Descriptif de la mission La mission s’inscrit dans le cadre de la refonte d’une solution ITSM. À ce stade, la solution ITAM couvre principalement le Hardware Asset Management ; l’enjeu est donc de renforcer et structurer le périmètre Software Asset Management. Le prestataire contribuera à la gestion opérationnelle du cycle de vie logiciel, à la gouvernance et à la qualité des données SAM, ainsi qu’à l’optimisation financière et contractuelle des licences logicielles. Les principales activités attendues sont les suivantes : • gérer le run SAM, notamment le traitement, le contrôle et la validation des demandes software ; • qualifier les besoins et s’assurer du respect des politiques et processus SAM ; • participer aux processus d’achat et de déploiement des logiciels, en lien avec les Achats ; • garantir l’alignement avec les contrats éditeurs et la conformité des usages ; • contribuer aux négociations liées au licensing lors des nouveaux contrats ou renouvellements ; • identifier les écarts entre les droits contractuels et la base installée ; • proposer et suivre les plans de remédiation associés ; • maintenir et mettre à jour les référentiels SAM et le catalogue software ; • fiabiliser les données via la centralisation, la normalisation, la réconciliation et l’analyse des inventaires logiciels ; • maintenir, mettre à jour et développer les scripts techniques dans l’outil SAM ; • automatiser les tâches récurrentes de collecte, nettoyage, reporting et alertes ; • analyser les usages logiciels afin d’identifier des leviers d’optimisation, de rationalisation ou de réduction de coûts ; • produire, analyser et diffuser les KPI, dashboards et reportings SAM ; • collaborer avec les parties prenantes internes : Achats, Legal, Cyber, Work Environment, Support IT, Budget et équipes projets. Les livrables attendus couvrent notamment la gestion des demandes software, la mise à jour du catalogue logiciel, la documentation des connecteurs et automatisations, les fiches d’analyse par software, les écarts usages/droits, les plans de remédiation, les rapports d’optimisation, les KPI et dashboards SAM, ainsi que les rapports d’analyse mensuels et trimestriels.

Dans le cadre d’un programme stratégique Défense / Spatial / Cyber , nous recherchons un PMO Cyber senior (L3) pour intervenir sur un périmètre multi‑segments à forts enjeux. Contexte & rôle Le consultant interviendra en support d'un programme, en pilotage transverse des activités planning, coordination PMO et suivi d’actions entre plusieurs entités et partenaires. Missions principales Pilotage et consolidation du planning global programme sous MS Project Création, mise à jour et alignement des plannings multi‑segments (ETL, SES, Hispasat) Identification des dépendances, risques planning et dérives potentielles Analyse des écarts entre planning de référence et avancement réel Proposition d’actions correctives en lien avec le Lead PMO Travail en coordination étroite avec les équipes PMO SES / Consortium Support aux instances de pilotage Préparation des supports pour les réunions hebdomadaires Construction des agendas avec le Ho PMO Consolidation des informations d’avancement (planning, risques, points bloquants) Préparation des supports visuels Gestion des invitations, diffusion de documents et comptes‑rendus si nécessaire Suivi des actions Mise à jour et suivi de l’ action tracker programme Relance des responsables d’actions Escalade des actions bloquées ou en retard Reporting synthétique pour instances Top‑Down / Bottom‑Up Compétences requises Techniques Excellente maîtrise de MS Project (plannings complexes, dépendances, reporting) Solide expérience PMO programme complexe Connaissance du contexte Cyber / Défense / Spatial Expérience sur des programmes multi‑acteurs Maîtrise des outils collaboratifs

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) SailPoint IIQ pour un accompagnement dans l'objectif d'assurer un service de MCO et d'évolution des services ARM. L'opportunité implique de l'expertise sur SailPoint IIQ, la customisation technique du produit, le développement de plug-in, l'ajout de fonctionnalités non natives et son intégration dans l'écosystème de notre client. Descriptif de la mission : Les missions sont : Apport d'expertise sur différentes problématiques complexes Cloud telles que (et non limité à) : maintenance d'une posture de sécurité, identification et remédiation aux vulnérabilités à l'aide d'une variété d'outils de sécurité, mise en œuvre de la protection contre les menaces, réponse aux escalades des incidents de sécurité, gestion de l'identité et des accès, protection des données, applications et réseaux dans le Cloud Participation aux discussions sur les évolutions souhaitables / obligatoires des applications du Patrimoine Access Right Management Analyse de l'intégration dans le contexte de la gestion d'IAM de notre client Évaluation de la charge sur la mise en place d'évolutions fonctionnelles ou techniques Paramétrage de la solution SailPoint IIQ Montée de version Progiciel Tests techniques et recette fonctionnelle des évolutions Mise à jour de documentation sur la mise en place d'exigences fonctionnelles ou techniques Pilotage des mises en Qualification et mises en production Maintien en Condition Opérationnelle Mise en place de connecteurs de provisionning Développement d'API, reporting spécifique Gestion des incidents techniques

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) SSO & LDAP dans un contexte de migration d'applications existantes ou de création de nouvelles solutions. La mission s'effectue au sein d'une équipe étendue travaillant en "Follow The Sun" répartie à l'international, fournissant des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware (authentification et autorisation pour les clients internes et externes). Descriptif de la mission : Les missions sont : Conception, migration et déploiement d'applications Cloud performantes, scalables, hautement disponibles et tolérantes aux pannes Conception de processus d’intégration et de déploiement continus Conception d'architectures hybrides à l'aide des technologies Cloud clés (VPN, VPC, ...) et sélection des services IaaS & PaaS les plus adaptés Intégration des éléments de gestion des coûts (FinOps) dans la construction de l'architecture Gestion et ingénierie d'une infrastructure SSO locale (notamment sur serveurs Linux) et contribution au développement des feuilles de route (roadmaps) technologiques SSO et LDAP Support de niveau 3, gestion, surveillance proactive et amélioration de la disponibilité, des performances et de la capacité des environnements de production Gestion des incidents, des problèmes critiques (analyses de causes) et application du framework de gestion des changements (Change Management) Automatisation des processus pour accélérer les délais de livraison (Ansible, scripting Python/Shell) Accompagnement, formation et apport d'expertise technique (SME) auprès des équipes projets, des développeurs et des différents niveaux de support Contribution directe au cadre de contrôle permanent opérationnel du groupe et minimisation des risques de défaillance opérationnelle

On recherche pour notre client final grand compte un Ingénieur cybersécurité CSMS /SUMS , le besoin s'inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS. L'objet de la prestation consiste à contribuer à la mise en place des CSMS et SUMS du groupe à l'internationnal, de Joint CSMS et de Joint SUMS et des extensions CSMS et SUMS dans le cadre de partenariats réalisés pour les projets et d'assurer leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS). - Roadmap de développement des CSMS et SUMS en corrélation avec les planning des projets véhicules - Roadmap de développement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration

Contexte de la mission : Dans le cadre du renforcement d’une plateforme internationale de Monitoring, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter plusieurs chantiers stratégiques autour de l’observabilité, du monitoring et de la gouvernance des données techniques. Vous interviendrez dans un environnement complexe et transverse, en collaboration avec des équipes Cloud, ITSM, Cyber, des infogérants RUN ainsi qu’un intégrateur spécialisé monitoring. Le contexte est international, multi-cloud (Azure / GCP) et orienté delivery agile. Vos missions : Pilotage des sujets Observabilité & Monitoring Structurer et piloter plusieurs initiatives autour du monitoring et de l’observabilité Superviser la mise en place des fondations de service mapping et de gouvernance des données techniques Accompagner la définition des standards de tagging, alerting et gouvernance de consommation Coordination transverse Coordonner les interactions entre les équipes Cloud, ITSM, Cyber et les partenaires RUN Suivre les dépendances techniques et organisationnelles Animer les instances projet et assurer le reporting d’avancement Gouvernance & Delivery Piloter un backlog projet dans un fonctionnement Agile / Produit Identifier les risques, arbitrer les priorités et proposer les plans d’actions adaptés Produire les supports de pilotage à destination des sponsors et du management Pilotage d’intégrateur Suivre les livrables d’un partenaire externe spécialisé observabilité Garantir la qualité, la conformité et le respect des jalons projet

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Nous recherchons un Directeur de Programme – Cybersécurité pour piloter et coordonner un portefeuille d'initiatives cyber stratégiques au sein d’une organisation de grande taille et complexe. Il s'agit d’un rôle de leadership à fort impact nécessitant une vision transverse et globale de la cybersécurité à l’échelle de l’entreprise, ainsi qu’une capacité à interagir avec de multiples parties prenantes, influencer les dirigeants et assurer la bonne exécution de plusieurs chantiers simultanément. Vous serez responsable de l’alignement, de la gouvernance et de l’exécution des programmes cyber critiques, en veillant à ce que toutes les initiatives progressent en cohérence avec les priorités métiers et les exigences réglementaires. Responsabilités clés Piloter et coordonner l’ensemble des initiatives cybersécurité de l’organisation, en assurant cohérence, priorisation et delivery Agir comme point de coordination central entre les différentes équipes cyber (GRC, IAM, SecOps, résilience, etc.) Concevoir et gérer des programmes cyber à l’échelle de l’entreprise , de la définition à l’exécution et au reporting Évoluer à un niveau senior en collaboration étroite avec Daniel et les parties prenantes exécutives Garantir la clarté des roadmaps, jalons, risques et dépendances sur l’ensemble des projets cyber Mettre en place une gouvernance et un reporting solides , offrant une visibilité claire sur l’avancement, les blocages et les résultats Assurer l’alignement des programmes avec les cadres réglementaires (dont DORA) et les standards de sécurité internes Contribuer à la protection des actifs critiques et exposés , avec une gestion proactive des risques Superviser et coordonner les interactions avec les tiers/fournisseurs (contrats type MSA) si nécessaire Faire le lien entre les équipes métiers et techniques afin de garantir une communication fluide et un alignement sur les livrables Périmètre d’intervention Gouvernance, Risques & Conformité ( GRC ) Gestion des identités et des accès ( IAM ) Opérations de sécurité ( SecOps ) Résilience cyber & reprise d’activité Conformité réglementaire ( DORA ) Protection des actifs & gestion de l’exposition Profil recherché Expérience confirmée en tant que Directeur de Programme / Head of Cyber / Responsable de Programme Cyber senior Capacité à adopter une vision globale (“big picture”) de la cybersécurité dans un environnement d’envergure Expérience dans la gestion de multiples programmes et équipes cyber en parallèle Excellente compréhension des domaines clés (GRC, IAM, SecOps, résilience) Fortes compétences en gestion des parties prenantes avec une capacité à influencer au niveau exécutif À l’aise dans des environnements complexes et matriciels Une expérience en environnement réglementé est fortement appréciée Pourquoi ce rôle ? Poste très exposé avec une interaction directe avec le top management Opportunité de définir et piloter la stratégie cybersécurité à l’échelle de l’entreprise Responsabilité à la fois stratégique et opérationnelle sur un périmètre cyber étendu

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

he Cyber Security team has a mission for a DLP engineer. The mission requires strong hands‑on experience with Microsoft Purview DLP, DSPM, IRM module and MDCA and a solid background in Data Loss Prevention across M365, endpoints, and cloud services. Knowledge of Netskope or any other leading CASB/SWG/DLP solution (Zscaler, Symantec, Palo Alto, etc.) is a strong plus. The engineer will operate, optimize, and expand Amadeus data protection and detection capabilities, working closely with the SOC to strengthen threat detection, incident response, and data security controls. Rôles et responsabilités sur le projet Objectifs - Design, develop and deploy DLP controls Qualifications: - Bachelor’s degree in Computer Science, Information Security, or a related field. Relevant certifications (such as CISSP, SANS, etc.) are a plus. - 5+ years of experience working in a Security Operations Center (SOC) or Security Engineering department. - Hands-on experience with Microsoft Purview DLP (M365, Endpoint DLP, Cloud Apps). - Knowledge of CASB/SWG/DLP tools (Netskope, Zscaler, Symantec/Broadcom, Palo Alto, etc.) is a strong advantage. - Experience with and DSPM platforms (Wiz, Netskope DSPM, Varonis, etc.) is an asset. - Familiarity with EDR tools like CrowdStrike or Defender for Endpoint is also beneficial. - Strong understanding of DLP concepts, data classification, and data protection strategies. - Experience with SIEM platforms (Sentinel, Splunk) and log analysis. - Basic scripting skills (PowerShell, Python, KQL). - Good understanding of network protocols, encryption, and exfiltration techniques. - Ability to work collaboratively in a team environment and manage multiple projects. - Strong communication and problem‑solving skills. - Passion for learning and a proactive approach to threat identification and mitigation. Objectifs et livrables - Deploy, configure, and maintain Microsoft Purview/MDCA DLP policies across M365, endpoints, and cloud applications. Create, tune, and maintain DLP rules, data profiles, and incident workflows across email, SharePoint/OneDrive, Teams, endpoints, cloud, and web channels. Reduce false positives and improve detection accuracy through continuous tuning. Support data classification, sensitivity labels, and governance initiatives (Purview or DSPM tools). Develop detection rules, threat-hunting use cases, and response playbooks using Purview and other security tool logs. Assist SOC analysts during investigations, especially in data exfiltration scenarios. Integrate Purview, Sentinel and DLP logs with the SIEM and other SOC technologies. Document test plans, tuning guides, and DLP operational procedures. Work with internal IT, Cloud, and SOC teams to ensure proper data protection coverage. Contribute to evaluating and onboarding new security technologies.