Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du lancement d’un nouveau produit global de protection des environnements Cloud dans le secteur de l’assurance, la mission consiste à intervenir sur la mise en œuvre technique et la migration vers une solution de sécurité applicative orientée WAAP, WAF et API Security. Le consultant aura pour rôle de piloter l’intégration de la solution, principalement autour d’Akamai, dans des environnements Cloud AWS et Azure. Il devra contribuer à la définition, à la validation et à l’amélioration des politiques de sécurité, notamment sur les volets WAF, protection DDoS niveau applicatif, bot management et sécurisation des APIs. La mission comprend également le suivi des onboardings internationaux, l’analyse des logs, la mise en place de KPI et dashboards, la gestion des incidents de sécurité applicative ainsi que la coordination avec les vendors et les différentes équipes impliquées.

Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.

Pour un client international dans le secteur du transport, nous recherchons un architecte et chef de projet en capacité de définir l'architecture cible et piloter le choix de la solution et de l'intégrateur cible de la refonte d'un backbone réseau worldwide. Le projet a pour but d'améliorer l'agilité, la performance et la sécurité de l'infrastructure reseau pour l'ensemble des filiales dans un contexte de cloudification privé et public. Le profil doit être en capacité d' accompagner sur l'ensemble du processus : de la phase de conseil et de conception de l'architecture cible, jusqu'à la sélection finale d'un intégrateur et la contractualisation.

Dans le cadre d'un plan de conformité réglementaire validé par une autorité de supervision européenne, un groupe financier international renforce sa Cellule Centrale d'Administration (CCA), responsable de la gestion des droits d'accès sur plus de 70 applications et systèmes critiques couvrant 36 filiales. Administrer les droits d'accès de manière conforme aux meilleures pratiques de sécurité et réglementations, en coordination avec les utilisateurs métiers et les équipes IT (délégation) Coordonner et assurer les contrôles de 1er niveau et les revues de droits sur les applications et systèmes du périmètre Assurer la coordination avec différentes équipes informatiques (Messagerie, catalogue de services, poste de travail, Sécurité SI…) Mettre en priorité la satisfaction des utilisateurs tout en garantissant la conformité et la sécurité des systèmes Produire les procédures, outils adaptés, contrôles et reporting associés, ainsi que la documentation qualité (référentiel structuré et auditable, versioning, archivage, RACI) Mission critique à fort enjeu réglementaire, dans un contexte multi-pays et multi-applications exigeant rigueur, autonomie et sens de la conformité.

Nous sommes à la recherche d'un ingénieur cybersécurité et réseau en renfort sur les activités de run et de projets sur le périmètre Sécurité Opérationnelle (firewalls, EDR, patch management…) Point de contact privilégié pour le prestataire SOC/NOC et la DSI, il s’assure de la bonne conformité des firewalls, accompagne les équipes projets dans la définition des matrices de flux, participe à l’amélioration continue des processus et des outils. Compétences : • Maitrise des technologies PaloAlto Firewall et Cortex • Connaissances des architectures et protocoles standards des systèmes d’information. • Compétences techniques en analyse et investigation (logs firewall, logs EDR, logs applicatifs…) • Maitrise de l’anglais impérative oral et écrit Activités : RUN : • Valide les demandes de modification des flux autorisés faites par les équipes IT locales • S’assure de la bonne application des principes et nomenclatures des règles FW • Traiter les failles et alertes de sécurité en relation avec les responsables d’applications : analyse d’impact sur notre SI, remédiation des problèmes de configuration, montées de version… • Maitriser la conformité de notre parc PC/serveurs vis-à-vis de notre socle sécurité (EDR, FW, patch management, OS obsolètes…) BUILD : • Participe à l’amélioration continue sur la sécurité de la division (optimisation de l’existant + nouveaux projets) • Accompagner les équipes IT dans les usines et les équipes IT niveau division pour l’application de ces règles (conduite du changement). Profil réseau firewall et conformité (dans le sens vérifier l’efficacité du patch mgt). Gestion des tickets d’évolution : regarder si on peut les prendre, les valider, les faire avancer etc. Avoir une forte connaissance des protocoles anciens et nouveaux.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

Notre client dans le secteur Autre recherche un/une Chef(fe) de projet poste de travail H/F Description de la mission: Nous recherchons un.e Chef(fe) de projet pour accompagner notre client dans la définition et déploiement de la configuration poste de travail. La DSI de notre client a pour mission de mener des projets d’évolution (BUILD) et d’assurer le maintien opérationnel des systèmes d'information (RUN). Elle accompagne les directions métiers dans leur transformation et met en place des solutions logicielles à destination de l’ensemble des entités d’un groupe du secteur de l’assurance. Cette prestation est rattachée à la transformation du SI, plus spécifiquement au Centre de Service Projets qui assure le pilotage de l’ensemble des projets du groupe. La mission se déroule sur le site de Rouen. Objet de la mission Dans le cadre du rapprochement d’entités au sein du groupe, le/la Chef(fe) de Projet a pour mission de piloter la mise en place d’une nouvelle configuration standardisée de poste de travail et son déploiement. Les objectifs principaux du projet sont : • Définir et valider une configuration de référence couvrant le matériel, le système d’exploitation, les logiciels métiers, la sécurité et les accès réseau, adaptée aux besoins des entités fusionnées • Planifier et coordonner le déploiement de cette configuration • Assurer la formation et l’accompagnement des utilisateurs pour une adoption fluide • Garantir le respect des contraintes budgétaires, des délais et de la qualité tout au long du projet Missions principales Dans le cadre de ce projet, le/la Chef(fe) de Projet devra : • Piloter l’ensemble des phases du projet : cadrage, conception, déploiement, recette et suivi du déploiement, dans le respect du triptyque Qualité-Coûts-Délais • Planifier les travaux IT en lien avec les acteurs de la direction numérique, les directions métiers et, le cas échéant, les parties externes telles que sous-traitants ou partenaires • S’assurer de l’identification des compétences nécessaires au projet et engager les demandes de staffing auprès des entités concernées • Coordonner l’action de l’ensemble des acteurs projet autour d’objectifs communs • Préparer et animer les instances de pilotage • Être garant du respect budgétaire alloué au projet • Suivre le planning projet • Assurer la communication sur l’avancement des projets et faire arbitrer les décisions structurantes • Assurer la communication auprès de la direction numérique et des directions métiers • Vérifier et prendre en compte, le cas échéant, les contraintes et adhérences liées à d’autres projets • Identifier et suivre les risques projet, et mettre en place les actions nécessaires à leur remédiation • Remonter les alertes et demandes d’arbitrage à la hiérarchie • Appliquer la méthodologie projet, tenir à jour les indicateurs de suivi et s’assurer de la bonne production des livrables Profil recherché Expériences requises • Bac +5 • Expérience affirmée dans l’animation et la gestion de projets Connaissances requises • Maîtrise des méthodes et outils de gestion de projets • La connaissance du domaine assurantiel est un plus Savoir-faire techniques • Gestion des plannings et des ressources • Communication orale et écrite avec les équipes et parties prenantes • Leadership et capacité à résoudre les conflits de manière constructive • Gestion des risques tout au long du cycle de vie du projet • Gestion des parties prenantes • Résolution de problèmes de manière créative • Animation de réunions et de groupes de travail Savoir-faire relationnels • Posture affirmée dans le rôle de chef de projet • Adaptabilité aux méthodologies et processus internes, ainsi qu’aux changements imprévus • Esprit d’équipe • Curiosité • Esprit critique • Rigueur et organisation • Sens du client et du service • Sens du relationnel et diplomatie Modalités d’exécution • Démarrage de la mission : une présence à temps complet sur site pendant les 4 à 6 premières semaines est souhaitable

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé

Contexte Dans le cadre de son développement, notre client, acteur majeur des infrastructures énergétiques, électriques et numériques, recherche un Responsable QSE afin de piloter et déployer sa stratégie Qualité, Sécurité et Environnement. Rattaché à la Direction, vous intervenez sur un périmètre national et accompagnez les équipes opérationnelles dans l’amélioration continue des performances QSE, tout en garantissant la conformité réglementaire et le respect des référentiels en vigueur. Une sensibilité aux métiers de l’électricité et des infrastructures énergétiques est indispensable pour réussir sur ce poste. Missions principales Définition et pilotage de la politique QSE • Définir la stratégie Qualité, Sécurité et Environnement en lien avec la Direction • Décliner les objectifs QSE et assurer leur mise en œuvre opérationnelle • Accompagner les managers dans l’appropriation de la démarche QSE Management des systèmes QSE • Déployer, structurer et faire vivre les systèmes de management QSE • Garantir le maintien des certifications et référentiels applicables (ISO 9001, ISO 14001, ISO 45001) • Assurer la mise à jour des procédures, processus et documents associés Conformité réglementaire • Assurer une veille réglementaire et normative • Garantir la conformité des activités aux exigences légales et réglementaires • Accompagner les équipes sur les sujets liés à la sécurité au travail et à l’environnement Gestion des risques et amélioration continue • Identifier, évaluer et prévenir les risques professionnels et environnementaux • Analyser les indicateurs de performance et mettre en œuvre des plans d’actions adaptés • Développer une démarche d’amélioration continue au sein de l’entreprise Audits et gestion des non-conformités • Organiser et piloter les audits internes et externes • Assurer le suivi des actions correctives et préventives • Analyser les incidents, accidents et non-conformités • Mettre en place les actions permettant d’éviter leur récurrence Formation et sensibilisation • Sensibiliser les collaborateurs aux bonnes pratiques QSE • Développer une culture sécurité forte auprès des équipes terrain et encadrement • Concevoir et animer des actions de formation et de prévention Reporting et relations externes • Mettre en place et suivre les indicateurs de performance QSE • Produire les tableaux de bord et reportings destinés à la Direction • Représenter l’entreprise auprès des organismes de certification, autorités, clients et partenaires

Notre client dans le secteur Banque et finance recherche un/une Ingénieur Système – Gestion des vulnérabilités & Patch Management (H/F) Description de la mission : Dans le cadre du renforcement de la sécurité de son système d'information, notre client du secteur bancaire recherche un Ingénieur Système spécialisé en gestion des vulnérabilités et patch management. Au sein de la Direction des Systèmes d'Information, vous intervenez sur l'identification, l'analyse et la remédiation des vulnérabilités de sécurité affectant les infrastructures Windows, Linux et les environnements applicatifs. Vous contribuez activement au maintien en condition de sécurité des systèmes via la définition et le déploiement des correctifs adaptés. Vos missions : Gestion des vulnérabilités Identifier et analyser les vulnérabilités de sécurité sur les environnements Windows et Linux. Exploiter et interpréter les résultats issus des outils de scan de vulnérabilités. Évaluer les risques associés (criticité CVSS, exploitabilité, impact métier). Définir et piloter les plans de remédiation avec les équipes concernées. Contrôler et valider l'efficacité des actions correctives mises en œuvre. Assurer le suivi et le traitement des CVE (Common Vulnerabilities and Exposures). Patch Management Définir et optimiser la stratégie de patch management, notamment via Azure Update Manager. Planifier, tester et déployer les correctifs de sécurité sur les infrastructures. Automatiser les processus de mise à jour lorsque cela est pertinent. Gérer les fenêtres de maintenance et les procédures de rollback. Participer à l'automatisation du maintien en condition opérationnelle des outils satellites à travers des solutions telles que SCCM et Ansible. Exploitation et Support (RUN) Assurer le traitement des incidents liés aux correctifs et aux vulnérabilités. Participer aux audits de sécurité internes et externes. Rédiger et maintenir la documentation technique ainsi que les procédures d'exploitation. Gouvernance et amélioration continue Produire les indicateurs de suivi et les tableaux de bord liés à la gestion des vulnérabilités. Contribuer à la définition et à l'évolution des standards de sécurité. Réaliser une veille active sur les menaces, les bulletins de sécurité éditeurs, les CERT et les nouvelles CVE.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Chef de projet technique H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la gestion de projets techniques et les environnements IT Ops en contexte industriel ? Ce poste est fait pour vous. En tant que Chef de projet Technique / Project Manager IT Ops , vous êtes responsable du pilotage des projets techniques et de la coordination des acteurs IT et métiers de notre écosystème : Côté build : Piloter les projets techniques liés au périmètre des Opérations IT Définir, structurer et suivre les plannings, jalons et livrables des projets Coordonner les intervenants internes (équipes IT, architecture, infrastructures) et externes Organiser et animer les réunions de cadrage et de suivi projet Construire et maintenir les plans d’action et feuilles de route techniques Participer à la définition des solutions techniques en lien avec les équipes d’architecture Côté run : Suivre l’avancement des projets et garantir le respect des délais, coûts et engagements Identifier les risques, dépendances et points de blocage, et proposer des plans d’action Assurer le reporting projet auprès des parties prenantes et du management Garantir la qualité de la communication entre équipes techniques et métiers Suivre la bonne exécution des livrables et la clôture des actions Accompagner la résolution des problématiques opérationnelles impactant les projets C’est votre parcours Vous avez plus de 5 ans d’expérience en gestion de projets techniques , idéalement dans des environnements d’ Opérations IT ou d’infrastructures. Vous aimez piloter des sujets complexes, coordonner des équipes pluridisciplinaires et structurer des projets de bout en bout , sans jamais cesser d’innover. Vous cherchez un cadre où votre sens de l’organisation et votre vision projet font la différence. C’est votre expertise : Gestion de projet IT (planning, jalons, livrables, gouvernance) Environnements et services d’Opérations IT / infrastructures Méthodologies de pilotage de projet (Agile, cycle en V ou hybrides) Gestion des risques, dépendances et plans d’action Animation de réunions, comités projet et coordination multi-acteurs Production de reporting et supports de suivi clairs et structurés C’est votre manière de faire équipe : Rigueur et sens de l’organisation dans la gestion de sujets multiples en parallèle Excellent relationnel et capacité à fédérer des interlocuteurs variés Réactivité et capacité à gérer les imprévus dans des contextes complexes Esprit de synthèse et capacité à rendre lisible des sujets techniques Leadership fonctionnel et posture de facilitateur entre équipes techniques et métiers Communication claire, structurée et adaptée aux différents niveaux d’interlocution C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 48 000€ à 55 000€ (selon expérience) brut annuel Famille métier : Chefferie de projet Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui