Trouvez votre prochaine mission ou futur job IT.

Le chef de projet peut également être amené à piloter en direct des petits projets d’intégration. Le chef de projet devra également travailler à l’industrialisation de la capacité de réponse sur les demandes de chiffrage. Savoir-faire : •Maîtriser les principales méthodologies de gestion de projet •Savoir coordonner l’ensemble des acteurs •Maîtriser les techniques d'animation d'ateliers (Comités projet, Comités de Pilotage) •Gérer un projet dans un environnement complexe •Maîtriser les techniques de négociation avec les fournisseurs •Savoir mener de front la gestion de plusieurs projets tout en assurant la qualité du suivi et le respect des engagements •Savoir définir, gérer et suivre un ou plusieurs budgets •Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Savoir-être : •Pragmatique, intelligence situationnelle, ténacité et rigueur •Organisation, capacité à cadrer et gérer les priorités, autonomie •Esprit de synthèse (reporting, indicateurs et plan d’actions) •Esprit de travail en équipe et sens relationnel •Savoir anticiper et alerter à bon escient •Sens du client marqué Compétences attendues : Gestion de projet (méthodologies classiques et Agile) Sprints, PI-Planning, JIRA Animation d'ateliers et de comités Coordination multi-acteurs Négociation fournisseurs Gestion budgétaire Gestion multi-projets Cybersécurité / risques informatiques Connaissance du secteur bancaire Reporting et indicateurs Sens du client Autonomie et rigueur Esprit de synthèse Connaissance du secteur : Le pôle technologique Cyber est un département spécialisé dans les activités de sécurité et risques informatiques. Une connaissance du domaine de ses pratiques est nécessaire au bon déroulement de la mission. Une connaissance du milieu bancaire et du secteur finance est un plus.

Nous recherchons pour le compte de notre client dans le transport, un architecte cybersécurité. Contexte : Renforcer la posture de cybersécurité à l'échelle de l'entreprise et d'aligner la feuille de route d'urbanisation de la sécurité sur les initiatives de transformation métier et technologique. Vous serez chargé de définir et de piloter l'architecture de cybersécurité cible au sein de l'organisation. Missions : Jouer un rôle stratégique dans le renforcement de la sécurité de l'entreprise en définissant et en pilotant les normes relatives à l'architecture de cybersécurité afin d'améliorer la visibilité, l'efficacité, l'évolutivité et la réduction mesurable des risques. Objectifs clés :  Mettre en place le cadre de référence de l’équipe chargée de l’architecture de sécurité de l’entreprise  Définir les principes de l’architecture de sécurité de l’entreprise et les processus de gouvernance  Soutenir l’élaboration d’une vision de l’architecture de sécurité de l’entreprise à l’état cible  Contribuer à la stratégie de sécurité à l’échelle de l’entreprise et aux initiatives de feuille de route Résultats attendus :  Mise en place d'un cadre d'architecture de sécurité d'entreprise (modèle opérationnel, rôles, gouvernance)  Définition et validation des principes de l'architecture de sécurité d'entreprise  Ensemble d'architectures de référence réutilisables et de modèles de conception de sécurité

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)

HN Services recrute un.e Architecte technique poste de travail pour accompagner des projets de transformation et d’évolution d’un environnement utilisateur à grande échelle. Vous interviendrez sur la définition des architectures cibles, la construction de la roadmap technique et la sécurisation des choix d’architecture, dans un contexte exigeant mêlant performance, sécurité et expérience utilisateur. Missions principales : Définir les architectures cibles liées au poste de travail. Construire et faire évoluer la roadmap technique. Garantir l’alignement avec les standards et référentiels d’architecture. Piloter les études d’architecture et instruire les scénarios d’évolution. Sécuriser les choix techniques au regard des enjeux de performance, sécurité et expérience utilisateur. Participer aux comités et revues d’architecture. Assurer la cohérence technique avec les domaines identité, réseau, sécurité et infrastructures. Accompagner les équipes projets et opérationnelles dans la mise en œuvre. Porter les arbitrages techniques auprès des différentes parties prenantes. Contribuer à l’amélioration continue des solutions poste de travail. Environnement technique : Architecture poste de travail, ingénierie systèmes Microsoft, scripting PowerShell, environnements d’infrastructure, sécurité, identité, réseau.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte de la mission Dans le cadre d’un programme de transformation et de pilotage des services IT, nous recherchons un PMO Infrastructure / BRM ( Business relation manager) afin d’assurer la coordination, le suivi et la gouvernance des demandes et projets liés aux infrastructures et services IT. Le consultant interviendra dans un environnement transverse et international, en interaction avec les équipes techniques, les métiers, les équipes de production et les partenaires externes. Missions principales Prendre en charge et coordonner les demandes projets liées aux infrastructures IT Participer à l’analyse des besoins et assurer le suivi des actions associées Coordonner les différents intervenants techniques et métiers Assurer le suivi des projets et des activités Run & Build Préparer et animer les instances de gouvernance (COPIL, COPROJ, comités de suivi) Produire les reportings, KPI et tableaux de bord de pilotage Assurer le suivi budgétaire et le pilotage des coûts Suivre les risques, alertes, dépendances et plans d’actions Participer à l’amélioration continue des processus et outils de pilotage Assurer le suivi des engagements de services et des SLA Gérer les escalades et faciliter la résolution des points de blocage Garantir une communication fluide entre les différentes parties prenantes

Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement au niveau du patrimoine en charge de la gestion des progiciels SWIFT pour le compte d’un grand groupe bancaire pour la réalisation d'une activité de business analyst. Le patrimoine se compose de 2 applications critiques pour le groupe. Missions Veille applicative et analyse des release letters. Contribution à la définition des spécifications fonctionnelles. Préparation et mise en place des configurations fonctionnelles. Documentation de la configuration fonctionnelle. Expertise de niveau 3 sur les incidents. Création de la stratégie de recette. Préparation et déroulement des tests.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.

Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité réseau et la protection des infrastructures critiques ? Ce poste est fait pour vous. En tant qu’ expert cybersécurité , vous êtes responsable de la sécurisation des architectures réseaux et de la protection des flux et infrastructures de notre écosystème dans un environnement hybride on-premises et cloud . Côté build : Concevoir et faire évoluer des architectures réseaux sécurisées dans des environnements grands comptes. Déployer et intégrer des solutions de sécurité réseau (firewalls, WAF, VPN, NDR). Participer aux projets d’architecture et de transformation des infrastructures réseau. Mettre en œuvre les bonnes pratiques cybersécurité et les standards de sécurité des flux. Automatiser le déploiement et la configuration des infrastructures via Infrastructure as Code. Contribuer à l’amélioration des dispositifs de détection et de protection contre les attaques (DDoS, intrusion, etc.). Côté run : Assurer le maintien en condition opérationnelle des solutions de sécurité réseau. Superviser et analyser les flux réseau et événements de sécurité. Gérer les incidents de sécurité réseau et coordonner les actions de remédiation. Analyser les vulnérabilités liées aux infrastructures réseau et piloter les plans de correction. Contribuer à l’amélioration continue de la détection et de la réponse aux incidents. Participer aux opérations d’évolution d’infrastructure (remplacement d’équipements réseau, évolution d’architectures). C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements réseaux et cybersécurité complexes , idéalement dans des contextes grands comptes ou infrastructures critiques . Vous aimez analyser des architectures complexes, sécuriser les flux et concevoir des solutions robustes , tout en restant à l’écoute des évolutions technologiques. Vous recherchez un environnement où la sécurité, l’innovation et la collaboration entre équipes infrastructures, réseau et sécurité sont au cœur des projets. C’est votre expertise Architectures réseaux complexes (routage, interconnexions, VLAN, BGP, infrastructures multi-sites). Firewalls : Palo Alto Networks, Fortinet, F5. WAF : F5, Cloudflare. Technologies VPN et NDR. Solutions anti-DDoS : Cloudflare, F5, Radware ou solutions propriétaires Cloud. Cybersécurité réseau et sécurisation des flux. Technologies de sécurité : IDS/IPS, NAC, Radius, gestion des secrets, détection et réponse aux incidents. Connaissance des protocoles, services et ports réseau. Compréhension des risques SSI associés aux infrastructures réseau. Environnements hybrides : on-premises et cloud. Scripting et automatisation : Python, PowerShell, Java. Infrastructure as Code : Terraform, Ansible, Jenkins. C’est votre manière de faire équipe Rigueur et sens de l’analyse face aux problématiques de sécurité. Capacité à investiguer et résoudre des incidents complexes. Esprit collaboratif avec les équipes réseaux, sécurité et infrastructures. Communication claire pour partager les analyses et recommandations. Proactivité et veille technologique sur les évolutions de la cybersécurité. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : Hybride Salaire : De 55 000 € à 62 000 € (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), une grande institution financière souhaite renforcer son équipe IT Risk ets en charge de vérifier la qualité du dispositif de contrôle des risques de CIB IT & Operations et le respect des exigences réglementaires. La mission s’inscrit dans un contexte international. Missions Contrôle de la qualité de la gestion du risque opérationnel pour les activités gérées par CIB IT & Operations Analyse des processus ICT se référant aux lois, règlements, politiques, procédures et pratiques actuelles Analyse de la conception, l'efficacité opérationnelle et la durabilité des contrôles Contribution à la rédaction d’un rapport à l’issue de revue, incluant des propositions concrètes de remédiation

Dans le cadre du renforcement de la résilience et de la sécurité du SI, notre client recherche un expert capable de structurer et piloter des dispositifs complets de continuité et de reprise d’activité. La mission s’inscrit dans un contexte stratégique avec des enjeux forts autour de la protection des données et de la gestion des crises. Contexte : Environnement existant en continuité actif/passif. Besoin de renforcer la résilience globale et la sécurité face aux risques, notamment les ransomware. Missions : Réaliser une analyse BIA : identification des parties prenantes, des données critiques et des applications. Proposer des solutions organisationnelles et techniques, avec un focus gouvernance. Mettre en place un vault de sauvegarde et un PRA. Définir et structurer des scénarios de crise, notamment liés aux ransomware. Concevoir une architecture de reprise après incident avec un 3ème site isolé (non connecté, non exposé). Mettre en place des mécanismes de retour à des versions précédentes des données. Profil recherché : Expert en résilience et SSI. Capable de piloter un BIA, un PRA et de concevoir une architecture sécurisée. Bonne maîtrise de la gestion de crise et des scénarios ransomware. Localisation : Île-de-France Contrat : Freelance / Portage salarial Durée : Long terme Si vous avez une forte expertise en résilience SI et que vous souhaitez intervenir sur un projet structurant avec de vrais enjeux sécurité, cette mission est faite pour vous.

- Administrer le parc matériel et logiciel, la flotte mobile, effectuer la maintenance et le renouvellement du parc ; - Piloter l'équipe Support ; - Contribuer à apporter les réponses aux demandes et incidents des services ; - Contribuer à la qualité et la continuité de service à destination des usagers ; - Assurer la relation avec les fournisseurs et suivre les interventions de maintenance ; - Garantir l'homogénéité et la cohérence du parc de postes de travail et des équipements informatiques ; - Maintenir à jour l'inventaire des équipements ; - Administrer et exploiter le parc informatique (déploiement GPS, master, etc ...) ; - Proposer des actions préventives ou d'amélioration visant à optimiser les SI et à réduire les incidents ; - Assurer le suivi de la téléphonie en lien avec le prestataire ; - Assurer la maintenance préventive et curative du parc, définir les procédures de maintenance ; - Mener une veille technologique continue dans le domaine de l'informatique ; - Gérer les budgets affectés au parc informatique (prévision et suivi du budget). Référence de l'offre : flsby0ofw2