Trouvez votre prochaine mission ou futur job IT.

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

CONTEXTE: Dans un contexte de cybersécurité accru, l'entreprise a pour objectif de sécuriser davantage son Système d’Information. De plus, afin de rester leader, nous devons accompagner nos métiers dans la mise en place de nouvelles solutions. Pour ce faire, nous devons rédiger les dossiers d’architecture technique des solutions. Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses = caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Livrables Dossier d’architecture technique (HLD ou LLD) Des rapports soit à l’initiative du Prestataire, soit sur demande de l'entreprise (ex : diagnostics de pannes difficiles à établir ou mettant enjeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique). Compte rendu d'activité mensuel

Au sein du département innovation, vous concevez des solutions connectées pour répondre à des problématiques de logistique, de sécurité physique ou d'assurance. Votre mission consiste à définir l'architecture globale des objets connectés, du choix des capteurs et protocoles de communication (LoRaWAN, Sigfox, MQTT) jusqu'à l'intégration dans les plateformes Cloud. Vous développez les couches logicielles embarquées (C/C++, Python) tout en optimisant la consommation énergétique et la sécurité des transmissions. Vous assurez la gestion de la flotte d'objets (Device Management), la collecte des données en temps réel et leur prétraitement (Edge Computing). Vous collaborez avec les équipes Data pour valoriser les informations remontées et avec les équipes Cybersécurité pour garantir l'étanchéité et la protection des terminaux contre les intrusions dans le réseau bancaire.

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

Bonjour, Nous recherchons pour l'un de nos clients un Ingénieur sécurité. Secteur d'activité client final : média et audiovisuel Description détaillée : Rejoindre la Direction des Technologies Digitales du client, c'est intégrer une équipe technique au cœur des sujets mêlant la puissance et la visibilité d'un média, au monde des nouvelles technologies. Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe Vos missions ? - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, CNAPP, Workload Protection, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). Qui êtes-vous ? - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec le cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…)

Dans le cadre du remplacement temporaire de notre Directeur des Systèmes d’Information (DSI), nous recherchons un Manager de transition SI & Digital disponible immédiatement, pour une mission de 1 à 2 mois maximum. Ce renfort stratégique a pour objectif de garantir la continuité opérationnelle du service informatique et d’assurer le bon fonctionnement global des outils et projets digitaux. Le manager de transition intégrera le Pôle Systèmes d’Information et aura pour missions principales : 1- Garantir la sécurité et l’intégrité des systèmes d’information - Garantir la sécurité des systèmes d’information de l’offre SI - Maintenir en condition opérationnelle et faire évoluer les infrastructures (réseau, serveurs...) et les applications informatiques. 2- Piloter le support aux utilisateurs - Organiser la réponse aux tickets des utilisateurs internes et externes avec l’équipe SI - Organiser le cas échéant la réponse aux demandes urgentes (ex : phishing) - Le cas échéant, intervenir en support aux utilisateurs - Le cas échéant, répondre aux questions complexes et/ou stratégiques des directeur.ices mutualisés sur la gestion des SI 3- Piloter les projets SI - Gérer quotidiennement le bon déroulement des projets relatifs au SI métier. - Superviser et coordonner le travail de l’ensemble des acteurs du système d’information (chefs de projet, prestataires, consultants...) et animer les équipes internes et/ou externes. - Gérer les moyens humains nécessaires à la mise en place et au bon déroulement des projets, les sensibiliser aux besoins des utilisateurs finaux. - Assurer l’interface avec les directions fonctionnelles utilisatrices du SI métier, ainsi qu’avec les structures du Réseau et avec les parties prenantes du SI métier. - Gérer les relations contractuelles avec les prestataires. - Participer à la description des besoins fonctionnels en amont de la rédaction de cahiers des charges. 4- Accompagnement du changement et mesure de la performance - Définir l’ensemble des moyens de communication interne nécessaires à la mise en place des nouveaux projets SI métiers : formation pour les utilisateurs et documents supports disponibles pour les utilisateurs. - Alimenter et suivre les tableaux de bord des performances du SI métier. Profil recherché : ▪ Formation : Issu(e) d’une formation de niveau Bac+5 (Master en informatique, SI) ou Ingénieur informatique Une certification complémentaire (ITIL, PMP, Agile/Scrum, cybersécurité, etc.) serait un atout. ▪ Compétences requises : - Maîtrise des outils O365 (Teams, Outlook, SharePoint...). - Très bonne connaissance des environnements SI : serveurs, réseaux, cybersécurité, sauvegarde, gestion des droits, RGPD. - Expérience en accompagnement au changement, formation des utilisateurs, mise en place de documents supports. - Conduite de projets digitaux (planification, budget, qualité, délais). - Veille technologique, capacité à proposer des solutions innovantes et adaptées au contexte de la structure. ▪ Expériences souhaitées : - 5 à 8 ans d’expérience dans la gestion de systèmes d’information, de projets digitaux ou d’infrastructures IT. Une expérience dans des environnements complexes ou multisites serait un atout (fondations, associations, secteur public, ESS...).

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

Administrateur réseau et sécurité – Poste basé à Clermont‑Ferrand Nous recherchons un administrateur Réseau & Sécurité pour intervenir au cœur d’une infrastructure distribuée et multisites, exigeant un très haut niveau de disponibilité , de résilience et surtout de cybersécurité . Vous jouerez un rôle clé dans l’évolution des architectures réseau, la sécurisation des interconnexions, la gestion des firewalls et le déploiement de solutions techniques sur l’ensemble des sites. Compétences techniques clés  Très bonne expertise en sécurité réseau et gestion de firewalls.  Maîtrise du routing & switching (VLAN, STP, OSPF/BGP souhaité).  Connaissance solide des architectures multisites et interconnexions WAN.  Expérience en déploiement de solutions réseau et sécurité de bout en bout.  Maîtrise des outils de supervision, analyse de flux et troubleshooting avancé.

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

Dans le cadre d’un programme majeur de déploiement de proxys Web , nous recherchons un Expert Technique Web Gateway Skyhigh (anciennement McAfee) afin de renforcer les équipes projet. Le programme consiste à déployer une solution de proxy Web basée sur Skyhigh auprès de nombreuses entités à l’international. La mission s’inscrit dans un contexte multi-projets, avec des environnements complexes et distribués. Le contexte En tant qu’ Expert Web Gateway Skyhigh , vous interviendrez sur la gestion de l’accès Internet des utilisateurs et des applications , dans le cadre de projets de migration vers la solution de proxy Cloud. Pour chaque nouvelle entité à migrer, vous travaillerez au sein d’un projet , en collaboration étroite avec un chef de projet ainsi que les équipes utilisateurs finaux, workplace, réseau et sécurité. Responsabilités principales Évaluer la situation existante du proxy Web et les besoins Définir les activités techniques du projet Préparer la migration des utilisateurs vers la solution de proxy Cloud Skyhigh Réaliser les configurations dans l’environnement de Production Proxy (HNO) Gérer la migration des utilisateurs Gérer les incidents et assurer le troubleshooting Analyser les activités Internet des utilisateurs ou des applications à des fins de sécurité et de performance Assurer le support niveau 3 de la solution globale Skyhigh Web Gateway (pas d’activité BAU, pas de support niveau 1) Ouvrir et suivre des demandes de service ou incidents auprès de l’éditeur Collaborer étroitement avec : les équipes Workplace (navigation des devices) les équipes Active Directory (authentification) les équipes Sécurité (sujets liés à la sécurité) Livrables Évaluation Proxy / Web Gateway de l’entité Paramétrages spécifiques Web Gateway Ateliers avec les équipes Workplace et les équipes IT LLD (configurations et réglages de la solution McAfee / Skyhigh ) Suivi du POC et du pilote Suivi de la migration et sessions de troubleshooting Mise à jour du service Transfert de connaissances aux équipes BAU Interventions HNO

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur production/Devops H/F C’est votre mission Vous êtes passionné·e par la production applicative, le DevOps et le cloud ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e de Production DevOps , vous êtes responsable du build et du run de notre écosystème applicatif critique, au cœur des solutions de paiement. Vous intervenez sur des environnements complexes, à forts enjeux de disponibilité, de sécurité et de performance. Côté build : Concevoir et faire évoluer les architectures techniques sur des environnements GCP, OpenShift et on-premise Mettre en place et maintenir des pipelines CI/CD automatisés (Jenkins, XL Release, XL Deploy, GitLab CI) Industrialiser les déploiements via Ansible, Terraform, Docker Participer aux choix d’outillage et aux bonnes pratiques DevOps Collaborer étroitement avec les équipes projets, sécurité et architecture Côté run : Assurer le déploiement et l’exploitation d’ applications critiques de paiement Administrer les serveurs web et applicatifs (Apache, IHS, HAProxy, JBoss, Tomcat) Gérer l’ ordonnancement des traitements batch (VTOM, Control-M) Mettre en place et maintenir des dashboards de supervision et de suivi opérationnel Participer au support de production , à la gestion des incidents et aux astreintes éventuelles Améliorer en continu la fiabilité, la sécurité et l’observabilité des environnements C’est votre parcours Vous avez au moins 6 ans d’expérience dans des environnements DevOps et de production applicative exigeants . Vous aimez automatiser, fiabiliser et optimiser sans jamais cesser d’innover. Vous recherchez un cadre où la technique, la rigueur opérationnelle et la collaboration vont de pair. C’est votre expertise : Cloud & Containers : GCP, OpenShift, Kubernetes (Helm, Kustomize) CI/CD & Automation : Jenkins, XL Release, XL Deploy, GitLab CI, Ansible, Terraform Systèmes & serveurs : Apache, IHS, HAProxy, JBoss, Tomcat Ordonnancement : VTOM, Control-M Supervision & logs : Grafana, Prometheus, ELK, Zabbix Langages & scripting : Bash, Python, YAML Travail en environnement Linux , au sein d’équipes Agile / DevOps C’est votre manière de faire équipe : Esprit analytique et sens des responsabilités Autonomie et capacité à être force de proposition Aisance dans les échanges avec les équipes OPS, projets et sécurité Culture du service, du collectif et de l’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Charenton (94) Contrat : CDI Télétravail : Hybride Salaire : 55K€ Famille métier : DevOps / Production applicative / Systèmes Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Nous recherchons pour notre client, un acteur majeur accompagnant les agriculteurs de la production à la commercialisation, un Chef de Projet Cybersécurité expérimenté. Dans un contexte de renforcement du dispositif de sécurité au sein d'un environnement IT structuré, vous occuperez un rôle central pour piloter la stratégie de protection des systèmes d'information. Votre mission principale consistera à piloter des projets cybersécurité transverses à l'échelle du groupe. Vous serez amené à gérer des dossiers complexes tels que l'intégration de nouvelles entités, la sécurisation globale des Systèmes d'Information (SI), ainsi que des projets liés à des fusions ou des intégrations stratégiques. Ce rôle exige une capacité à mener de front plusieurs chantiers tout en maintenant un haut niveau de qualité et de sécurité. Vous ne serez pas simplement un gestionnaire de tâches, mais un véritable chef d'orchestre garantissant que chaque nouvelle brique du SI respecte les normes de sécurité en vigueur. La coordination des parties prenantes internes est au cœur de votre activité. Vous devrez animer et fédérer des équipes multidisciplinaires, incluant les experts en cybersécurité, les équipes d'exploitation, ainsi que les ingénieurs systèmes et réseaux. Votre rôle sera de créer du lien et de fluidifier les échanges entre ces départements pour assurer une cohérence technique et opérationnelle. Vous devrez faire preuve de diplomatie et de leadership pour aligner ces différents acteurs sur des objectifs communs de sécurité. Le suivi opérationnel est également une composante essentielle de votre poste. Vous serez responsable de suivre l’avancement des projets, d'identifier et de gérer les risques, de cartographier les dépendances et de proposer les arbitrages nécessaires pour tenir les délais et les budgets. Vous devrez anticiper les points de blocage et proposer des solutions proactives. De plus, vous assurerez un reporting rigoureux et produirez des bilans périodiques, notamment à travers des revues trimestrielles destinées à la direction et aux parties prenantes. Au-delà de la gestion de projet pure, vous aurez la responsabilité de garantir la bonne appropriation des projets par les équipes internes. La réussite de vos missions passera par votre capacité à accompagner le changement et à vous inscrire dans une logique de continuité. La transmission du savoir et le partage de l'information sont des valeurs clés attendues pour ce poste, afin d'assurer la pérennité des actions menées bien après la fin de la mission.