Trouvez votre prochaine mission ou futur job IT.

Contexte : Contribuer à la mise en œuvre et au déploiement de Cyberark . MISSIONS Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur Réseau & Cybersécurité OT / Cloud H/F C’est votre mission Vous êtes passionné·e par les environnements réseaux critiques, la cybersécurité et les architectures hybrides Cloud / OT ? Ce poste est fait pour vous. En tant qu’ Ingénieur Réseau & Cybersécurité OT / Cloud , vous êtes responsable de la conception, de la sécurisation et du maintien en conditions opérationnelles de notre écosystème réseau industriel et Cloud. Côté build : Concevoir et déployer des architectures sécurisées basées sur les solutions FortiGate , FortiManager et FortiAnalyzer Définir et implémenter des architectures AWS (VPC, VPN IPSec, Transit Gateway, Security Groups) Mettre en place des interconnexions sécurisées IT/OT Concevoir des architectures haute disponibilité pour environnements industriels critiques Participer à la segmentation réseau et au durcissement des infrastructures Intégrer les contraintes SCADA (PCVue, Topkapi) dans les architectures réseau Rédiger les dossiers d’architecture, procédures d’exploitation et standards de sécurité Côté run : Administrer et maintenir les infrastructures réseau et sécurité (Fortinet & AWS) Superviser et analyser les logs de sécurité Gérer les incidents réseau et cybersécurité en environnement critique Maintenir les VPN IPSec inter-sites et Cloud Garantir la haute disponibilité et la continuité de service Assurer les mises à jour, patching et évolutions de configuration Participer aux audits de sécurité et aux plans d’amélioration continue C’est votre parcours Vous avez au moins 5 à 10 ans d’expérience dans des environnements réseaux et cybersécurité exigeants, idéalement en contexte industriel / OT. Vous aimez concevoir des architectures robustes, sécuriser des environnements critiques et intervenir dans des contextes à forts enjeux de disponibilité. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration transverse (IT, OT, sécurité, exploitation). C’est votre expertise : Expertise avancée des solutions Fortinet Maîtrise AWS : VPC, VPN IPSec, Transit Gateway, Security Groups Réseaux industriels / OT Connaissances SCADA (PCVue, Topkapi) appréciées Architectures haute disponibilité & réseaux critiques Culture cybersécurité réseau (segmentation, bastion, durcissement, supervision) C’est votre manière de faire équipe : Rigueur et sens des responsabilités en environnement critique Capacité d’analyse et gestion des priorités en situation d’incident Esprit collaboratif avec équipes IT, OT et cybersécurité Pédagogie et capacité à vulgariser des sujets techniques complexes Proactivité et culture d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Ile de france Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 55 K€ (selon expérience) brut annuel Famille métier : [Réseau/ securité / cybersecurité] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

About Ident1ty Ident1ty is a digital services company specialized in cybersecurity, with a strong focus on Identity and Access Management (IAM) , Privileged Access Management (PAM) , and Identity Access Governance (IAG) . Our mission is to secure our clients’ digital identities by supporting them from strategy definition through to implementation. Joining Ident1ty means growing within a company founded by experts, in a supportive, demanding, and stimulating environment , where skills development is strongly encouraged. 🎯 Role Objectives As a Senior IAM/PAM Consultant , you have at least 5 years of experience working with multiple IAM/IAG/PAM solutions. You will be involved in complex projects , from design to implementation, including advanced administration and expert-level (L3) support . You will also contribute to pre-sales activities , supporting sales teams, and actively participate in showcasing our expertise to clients and partners. 🚀 Key Responsibilities Design and deploy robust, scalable IAM/PAM/IGA architectures . Provide advanced administration and L3 support for solutions in our portfolio. Diagnose and resolve complex technical incidents . Ensure the security and governance of identity and privileged access lifecycles . Perform updates, security patches, and non-regression testing (operational maintenance). Produce and maintain technical documentation and knowledge transfer materials. Participate in pre-sales activities : demos, POCs, technical workshops, and RFP responses. Represent Ident1ty at client events, trade shows, and webinars . Participate in bootcamps and training sessions on IAM/PAM/IGA solutions. 🔧 Required ProfileTechnical Skills Strong knowledge of information systems security (IAM/IGA/PAM). Experience with multiple solutions such as: Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications on at least two solutions from the portfolio. Proficiency with Windows Server, Active Directory, and Linux environments. Scripting experience ( PowerShell, Shell ); automation and DevOps experience are a plus. Pre-sales experience is a strong advantage. Education & Personal Qualities Bachelor’s or Master’s degree (BSc / MSc) in Computer Science, Cybersecurity , or equivalent. Excellent analytical, communication, and simplification skills . Strong interpersonal skills and a customer-service mindset . Rigor, professional ethics, autonomy, and proactivity. Team spirit and ability to manage multiple projects in parallel . Strong commercial awareness . Languages French and English required . Arabic is a plus. À propos d’Ident1ty Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IAG). Notre mission : sécuriser les identités numériques de nos clients , en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre. Rejoindre Ident1ty, c’est évoluer dans une entreprise fondée par des experts, dans un environnement bienveillant, exigeant et stimulant, où la montée en compétences est fortement encouragée. 🎯 Objectifs du poste En tant que consultant senior IAM/PAM, vous justifiez d’au moins 5 ans d’expérience sur plusieurs solutions IAM/IAG/PAM. Vous interviendrez sur des projets complexes, de la conception à la mise en œuvre, en passant par l’administration avancée et le support de niveau expert (N3). Vous contribuerez également à l’avant-vente, en appui aux équipes commerciales, et participerez activement à la valorisation de notre expertise auprès des clients et partenaires. 🚀 Missions principales Concevoir et déployer des architectures IAM/PAM/IGA robustes et évolutives. Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. Diagnostiquer et résoudre des incidents techniques complexes. Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. Effectuer mises à jour, correctifs de sécurité et tests de non-régression (MCO). Rédiger et maintenir la documentation technique et les supports de transfert de compétences. Participer à l’avant-vente : démonstrations, POC, ateliers techniques, réponses à appels d’offres. Représenter Ident1ty lors d’événements clients, salons, webinaires. Participer aux bootcamps et sessions de formation sur les solutions IAM/PAM/IGA. 🔧 Profil recherché Compétences techniques Solides connaissances en sécurité des SI (IAM/IGA/PAM). Expérience sur plusieurs solutions parmi : Okta, CyberArk, Silverfort, Delinea, BeyondTrust, Devolutions, Secomea, Saviynt . Certifications sur au moins deux solutions du portefeuille. Maîtrise des environnements Windows Server, Active Directory, Linux. Expérience scripting (PowerShell, Shell), automatisation et DevOps appréciée. Expérience en avant-vente : un vrai plus. Formation et qualités personnelles Bac +3 / Bac +5 (informatique, cybersécurité ou équivalent). Excellentes capacités d’analyse, de communication et de vulgarisation. Aisance relationnelle et sens du service client. Rigueur, éthique professionnelle, autonomie et proactivité. Esprit d’équipe et capacité à gérer plusieurs projets en parallèle. Sens commercial développé. Langues Français et anglais indispensables. L’arabe est un plus.

Contexte de la mission : Dans le cadre du développement d'un Centre Opérationnel de Sécurité (SOC) pour une grande organisation financière et de son automatisation, cette entité souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité Niveau 2 (N2). Objectifs et livrables Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : Détection, qualification et analyse des incidents de sécurité des infrastructures, applications et activités métier, avec un focus particulier sur la détection de fuite d'informations. Gestion des vulnérabilités (prise en charge, qualification, suivi). Pilotage des plans de réponse à incident. Suivi des plans de remédiation. Mise en place de scénarios de détection et de traitement des alertes associées à la fuite d'informations. En raison des contraintes réglementaires liées à l'environnement du SOC, il est indispensable que la prestation soit effectuée par une entité ressortissante de l'Union Européenne pour la réalisation de cette mission.

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Notre client dans le secteur Banque et finance recherche un/une Développeur BI / Décisionnel – Domaine risk IT et reporting SSI (H/F) Description de la mission : Prestation de Développeur BI / Décisionnel – Domaine risk IT et reporting SSI Contexte et objectifs de la mission : Dans le cadre de ses activités de gestion des risques et de gouvernance de la sécurité des systèmes d’information, notre partenaire recherche un prestataire pour : • Concevoir, réaliser et assurer le MCO (maintenance en conditions opérationnelles) d’outils de reporting des activités de gestion de risque Gouvernance SSI, en s’appuyant notamment sur Power BI, Power Automate, Lists et SharePoint. • Assurer le RUN des reportings hebdomadaires, mensuels, trimestriels, etc. Ces reportings sont adressés à la direction générale et nécessitent donc un très haut niveau de précision, de rigueur et de qualité. • Contribuer, en fonction de la charge et des priorités, à d’autres activités de la fonction sécurité (RSSI) : - Élaboration et mise en œuvre d’un plan de sensibilisation SSI (animation, établissement, organisation, suivi et logistique) - Activités de gestion des risques IT et cybersécurité. Il n’est pas nécessaire d’être un expert technique en sécurité des systèmes d’information, mais une compréhension ou appétence pour les sujets risk IT / cybersécurité est obligatoire. La mission est potentiellement reconductible. Expertises spécifiques recherchées : • Power BI, Power Automate, Lists, SharePoint • Développement d’applications de tableaux de bord (TDB) et de reporting • Production (RUN) de tableaux de bord et de reportings récurrents destinés au management / direction générale • Conception et réalisation de modèles de données et cubes décisionnels Description détaillée des missions BI / Décisionnel et reporting : • Restituer les données de l’entreprise sous forme de tableaux de bord, graphiques, cubes OLAP et autres vues analytiques afin de faciliter les choix stratégiques de la direction. • Comprendre les besoins métiers et l’attendu en termes de reporting (notamment pour la Gouvernance SSI et la gestion des risques IT). • Collecter et stocker les données (extraction), puis les distribuer et les exploiter (restitution) au travers des différents outils BI. • Tester les différentes restitutions (cubes OLAP, tableaux de bord, reportings) pour garantir leur fiabilité et leur performance. • Intégrer et mettre en production les développements réalisés. • Assurer la maintenance corrective et évolutive des solutions BI déployées. • Mettre en œuvre des socles/applications de Data Management et de Business Intelligence / Analytics. • Participer aux projets de migration d’outils BI existants. Mise en œuvre d’applications analytiques : • Concevoir et mettre en œuvre des applications analytiques sous Power BI ou outils similaires (par exemple, analyse des dépenses, cartographie et optimisation d’actifs immobiliers, etc.). • Concevoir des dashboards Power BI en étroite collaboration avec les métiers, et les réaliser dans différents modes (import, DirectQuery, live query). • Développer des dashboards sous Tableau. Gestion des données, ETL et migrations : • Piloter et organiser les phases de migration de données (coordination des travaux de migration). • Étudier les modèles de données source et destination. • Élaborer les fichiers de mapping source / destination ainsi que les différents fichiers de spécification. • Définir la stratégie de migration (ETL). • Valider les scripts d’extraction et de transformation de données. • Prendre en charge le plan de réversibilité des données. • Gérer des bases de données de type SQL et des ETL de type Informatica Cloud. • Assurer la récupération / le branchement (plug) de données issues de systèmes tels que Salesforce. Activités liées à la Gouvernance SSI / risk IT : • Contribuer à la conception et à la production de reportings SSI et risk IT pour la direction générale (hebdomadaires, mensuels, trimestriels, etc.). • Participer à la mise en place et à l’animation d’un plan de sensibilisation SSI (préparation de supports, animation de sessions, organisation logistique, suivi des actions, etc.). • Participer, selon la charge, à diverses activités de gestion des risques IT.

ACCROCHE SI TU AIMES GARDER UNE LONGUEUR D'AVANCE SUR LES MENACES, CETTE ANNONCE EST TON MEILLEUR BOUCLIER ... CE QUE TU RECHERCHES : Définir et renforcer la sécurité des infrastructures et applications Protéger les systèmes contre les cybermenaces et attaques avancées Relever des défis en sécurité offensive et défensive Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur , tu participeras : Analyse des menaces et des vulnérabilités, tu feras Conception et mise en place de solutions de sécurité, tu piloteras Protection des données et des infrastructures, tu assureras Stratégie de conformité et de gestion des risques, tu définiras Veille sur les cybermenaces et innovations en sécurité, tu réaliseras Les équipes techniques et métiers, tu sensibiliseras Aux comités de gouvernance et de crise, tu participeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de ans minimum en cybersécurité et architecture de sécurité Expert(e) des normes Habile avec les outils : AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot Autonome : un guide du Routard te suffira Esprit de synthèse : tu sais aller à l’essentiel Vigilant(e) : tu anticipes les menaces avant qu’elles ne surviennent Rigoureux(se) : chaque détail compte en cybersécurité Stratégique : tu alignes la sécurité avec les objectifs business Communicant(e) : tu sensibilises et expliques les enjeux de sécurité Pédagogue : tu expliques les choix technologiques aux équipes Organisé(e) : tu aimes structurer et optimiser

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Dans le cadre d’une évolution stratégique de la gouvernance cybersécurité de la banque, nous mettons en place une séparation claire entre la première et la deuxième ligne de défense. Cette transformation fait suite à plusieurs années d’investissements importants en cybersécurité et vise à renforcer la résilience de la banque face à l’évolution des cybermenaces. Pour accompagner ce changement, le Group Chief Information Security Officer (CISO) rejoindra l’organisation Risk, intégrée à la deuxième ligne de défense, qui sera chargée de définir les normes de sécurité et de contrôler la première ligne de défense. En parallèle, nous créons un nouveau poste – Group Head of Cybersecurity Operations – au sein du département IT Groupe, afin de piloter la première ligne de défense sur l’ensemble des sujets liés à la sécurité informatique. Il s’agit d’un poste nouvellement créé, reflétant l’engagement de la banque en faveur de l’excellence opérationnelle et d’une gestion robuste des risques cyber. Cette fonction jouera un rôle central dans l’orientation de l’agenda cybersécurité à l’échelle de l’ensemble du paysage IT du Groupe. Une solide expertise technique en sécurité informatique est indispensable. Le candidat idéal doit démontrer une connaissance approfondie des technologies, architectures et environnements de menaces cyber. Un esprit stratégique, avec la capacité de traduire les besoins de sécurité en programmes opérationnels. Une expérience avérée en management d’équipes pluridisciplinaires et géographiquement dispersées. Une expérience dans des environnements réglementés, ainsi que la capacité d’interagir de manière professionnelle avec des auditeurs et superviseurs internes ou externes, en particulier dans les services financiers, constitue un atout important. D’excellentes compétences en communication et en gestion des parties prenantes, avec la capacité d’interagir au niveau exécutif, d’influencer des interlocuteurs non techniques et de promouvoir une culture de la sécurité.

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction