Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk pour intervenir en support niveau 2/3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et contribuerez activement à l’exploitation et à l’évolution de la solution CyberArk. Vos principales responsabilités : Assurer le support N2/N3 sur la plateforme CyberArk (gestion des incidents, du niveau courant au plus complexe) Analyser et résoudre les problématiques liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et participer à l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être en interaction avec les équipes CyberArk globales (anglais requis)

Incident Manager Réseaux / Sécurité (H/F) - Rennes 🎯 Contexte Nous recherchons un Incident Manager Réseaux / Sécurité pour intervenir au sein des équipes de notre client et assurer le pilotage complet des incidents liés aux infrastructures Réseaux et Sécurité. Votre rôle sera central dans la coordination, la communication et l'amélioration continue de la qualité de service. 🛠️ Mission principale Assurer la gestion, la coordination et la résolution des incidents Réseaux et Sécurité sur l'ensemble de leur cycle de vie. 🔑 Responsabilités clés Superviser et piloter l'ensemble du cycle de vie des incidents ( détection → diagnostic → résolution ). Coordonner les différentes équipes techniques impliquées. Prioriser les incidents selon leur criticité et leur impact business. Assurer une communication fluide et régulière avec les parties prenantes internes et externes. Mener des analyses de causes racines et proposer des plans d'amélioration / remédiation. Mettre à jour et renforcer la documentation opérationnelle. Contribuer à la gestion de crise lors d'incidents majeurs. Suivre les indicateurs clés et publier des rapports synthétiques. Participer activement à l'amélioration continue des services Réseaux et Sécurité.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Notre agence Qualis IT situé à Paris (10) recherche un Assistant de Gestion Support SI H/F pour l'un de ses clients à Marseille (9) Contexte de la mission Dans le cadre du renforcement de ses équipes, nous recherchons un Assistant de Gestion Support SI H/F Ce poste est orienté support administratif IT, avec une forte dimension relationnelle et organisationnelle. Vous intervenez en lien avec les utilisateurs et les équipes SI pour assurer la gestion des demandes et des accès. Missions principales Support utilisateurs Assurer l'assistance téléphonique auprès des utilisateurs. Formaliser les demandes dans l'outil de gestion (ticketing). Suivre les incidents : relances / communication sur l'état d'avancement Transmettre les informations nécessaires (ex : mots de passe, accès). Gestion des habilitations Traiter les demandes d'accès et habilitations selon les procédures en vigueur. Assurer la création, modification et suppression des droits utilisateurs. Veiller au respect des processus de sécurité et de confidentialité. Gestion logistique et accueil Gérer l'accueil des utilisateurs. Assurer la gestion du matériel informatique : matériel de prêt / petits équipements IT / smartphones Suivre les entrées et sorties de matériel. Gestion des nouveaux arrivants Prendre en charge l'onboarding IT : préparation du matériel informatique et téléphonique / gestion des accès informatiques / accès au site Assurer un accueil fluide et organisé des nouveaux collaborateurs. Profil recherché Aisance avec les outils informatiques et logiciels Compréhension des logiques d'accès et d'habilitations SI Capacité à utiliser de nouveaux outils/applicatifs Rigueur et sens de l'organisation Réactivité face aux demandes urgentes Informations complémentaires Nature de contrat : CDI Intérimaire Lieu de la mission : Marseille (13009) Démarrage : 18/05/2026 Rémunération : 25 000€ brut annuel Temps de travail : 37 heures hebdomadaires (dont 2h en compteur RTT) Amplitude horaire : du lundi au vendredi, 8h30 à 18h00 (planning tournant) Autres informations contractuelles : Indemnités liées à l'intérim (mensuel) + Tickets restaurant soit 10€/ jour travaillé (la part salariale est à 4€/ jour) L'audace, c'est prendre le risque de s'aventurer sur des voies non tracées ! #N'hésitez plus 🤝 Tous nos postes sont ouverts aux personnes en situation de handicap.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Notre client recherche un Responsable d'application Technico-Fonctionnel afin d'effectuer les taches suivantes: 1. Gestion de projets et engagement : - Contribuer aux évolutions fonctionnelles et techniques, en veillant au respect des engagements qualité, délais et budgets. - Garantir l’application des normes, méthodes et outils définis par le Groupement, pour assurer une intégration homogène et performante de chaque base logistique au sein du système. 2. Maintenance applicative : - Assurer et coordonner les activités de maintenance corrective et évolutive de l’application Infolog. - Diagnostiquer et piloter les corrections des dysfonctionnements applicatifs et des flux interfaces. 3. Maintenance évolutive : - Identifier et mettre en œuvre des évolutions fonctionnelles, en apportant de la valeur ajoutée au WMS. - Rédiger et maintenir la documentation technique et fonctionnelle des évolutions et optimisations liées au projet de déploiement. 4. Relation avec les parties prenantes : - Être l’interlocuteur privilégié du Métier et assurer l’interface avec les contributeurs internes et externes : - Notamment dans le cadre PRJ / MEV (chefs de projet, experts Métier, Exploitants, architecture, sécurité, réseau, équipes de développement, testeurs, éditeurs partenaires). - Participer aux phases d’études et de cadrage des projets, incluant l’analyse des besoins, la rédaction et la gestion des contrats d’interface entre les différents systèmes.

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur du retail, tu participeras à l' analyse des evenements de cyber securité (SOC N3), à la redaction de recommandations, à l' intégration et à la veille technologique. : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de6 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : SIEM (SPLUNK), SOC, WAF,IIS, HTTP, BASTION Bonne connaissance des environnements : de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Dans un environnement bancaire exigeant et fortement sécurisé, vous intégrez une squad spécialisée en charge du firewalling et de la microsegmentation . À ce titre, vous intervenez à la fois sur des activités de RUN (MCO/MCS) et de BUILD / projets techniques : Gestion et maintien en condition opérationnelle et de sécurité des infrastructures firewalling Analyse et résolution d’incidents complexes de niveau 3 (N3) Support et accompagnement des équipes d’exploitation niveau 2 (N2) Pilotage de projets techniques : Évolutions des infrastructures des filiales du groupe Gestion de l’obsolescence (matérielle & logicielle) Traitement des vulnérabilités Proposition de solutions techniques adaptées (performance / coût) Réalisation de chiffrages (cotation en jours/homme) Rédaction de livrables : Documents d’architecture Procédures d’exploitation Documentation technique Participation aux astreintes et interventions en heures non ouvrées (HNO)

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Dans le cadre du renforcement de la cybersécurité IT/OT d’un groupe industriel international, nous recherchons un Analyste Cybersécurité IT/OT pour intervenir sur des sujets à forts enjeux techniques et réglementaires. La mission s’inscrit dans un contexte d’anticipation des exigences européennes (dont le Cyber Resilience Act) et d’amélioration continue de la gestion des risques cybersécurité. Le consultant interviendra en étroite collaboration avec les équipes IT, OT, cloud et métiers afin d’évaluer la posture de sécurité globale du SI et des environnements industriels. Il sera en charge de l’évaluation cybersécurité des fournisseurs et des solutions intégrées, de la réalisation d’analyses de risques sur les projets internes et du pilotage de la gouvernance des vulnérabilités sur des environnements on‑premise et cloud (Azure). La mission inclut également le cadrage et le suivi de tests d’intrusion, la participation à la rédaction et à la mise à jour des politiques de sécurité, ainsi que des actions de sensibilisation des utilisateurs. Le consultant pourra également intervenir sur des études de marché et des Proof of Concept autour de solutions CSPM / CNAPP.

Offre de Mission : Product Manager Cybersécurité (H/F) Description de la mission Dans le cadre du renforcement de la Direction de la Cybersécurité d’un établissement financier public, il est recherché un Product Manager (PM) Cybersécurité. Le pôle Expertise accompagne les clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective). Le Product Manager est responsable de la définition, du développement et de la mise en œuvre de solutions (logicielles, matérielles ou organisationnelles) visant à protéger les systèmes d’information contre les cybermenaces. Il agit en interface entre les équipes techniques (Développement, DevOps, SOC) et les parties prenantes métiers. Missions principales Stratégie et Roadmap : Définir, animer et prioriser la stratégie produit en alignement avec les objectifs stratégiques. Gestion du Cycle de Vie : Piloter le cycle de vie complet des produits de sécurité. Interface Parties Prenantes : Animer les relations avec les clients internes et les experts techniques pour garantir l'adéquation des solutions aux besoins. Conformité et Risques : Assurer la gestion des risques et la conformité réglementaire des produits. Innovation : Piloter l’amélioration continue et l’innovation au sein de l’offre cybersécurité. Objectifs à court terme : Renforcer la collaboration entre les équipes cybersécurité et la DSI. Optimiser l'engagement des clients internes. S’approprier et piloter la roadmap cybersécurité existante. Profil recherché Compétences techniques et métier : Formation : Bac+5 en informatique ou cybersécurité. Expertise Cyber : Maîtrise des concepts fondamentaux (Réseau, Poste de travail, Chiffrement, IAM, SIEM, EDR), des normes (ISO 27001, NIST) et des frameworks (MITRE ATT&CK). Gestion de Produit : Expérience confirmée en environnement Agile (Scrum, Kanban), rédaction de spécifications et gestion de backlog. Réglementation : Connaissance des enjeux légaux (RGPD, Loi de Programmation Militaire). Analytique : Aptitude à l'analyse de données (logs, rapports d'audit) pour la prise de décision. Certifications (un plus) : CISSP, CISM.

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Contexte de la mission: Dans le cadre du renforcement de la sécurité des échanges électroniques au sein d'un grand groupe bancaire international, vous intervenez comme expert référent sur les solutions Cisco IronPort / Cisco Secure Email Gateway. La mission s'inscrit dans un contexte exigeant de protection des flux email internes et externes, de lutte contre les menaces avancées (phishing, spoofing, malware), et de conformité aux standards de sécurité du secteur bancaire. Vous rejoignez l'équipe Sécurité & Messaging en charge de la protection, de la supervision et de l'évolution des infrastructures de messagerie sécurisée pour plusieurs milliers d'utilisateurs répartis à l'international. Objectifs de la mission: Assurer l'expertise et le support niveau 3 sur Cisco IronPort / Cisco Secure Email Gateway. Sécuriser les échanges email internes ↔ externes (politiques, filtrage, encryption, DLP). Définir, maintenir et optimiser les règles de sécurité email (antispam, antivirus, anti-phishing). Contribuer aux projets d'évolution, de durcissement et de conformité de la messagerie. Participer à la gestion des incidents de sécurité liés aux emails et aux campagnes malveillantes. Collaborer avec les équipes SOC, Messaging, Réseau et Sécurité dans un contexte international.