Trouvez votre prochaine mission ou futur job IT.

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

CONTEXTE EXPERIENCE : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet IT Spécialités technologiques : Type de facturation, MISSIONS Les différentes directions de notre client expriment des besoins pour développer, optimiser ou normaliser leurs activités auprès de la Direction des Systèmes d’Information (DSI). Un Chef de projet IT pilote alors un projet pour répondre à certains de ces besoins, en s’appuyant sur lescompétences de la DSI (Cybersécurité, Production informatique, Support, Architecture SI & Data...etc) L’équipe Projets de la DSI pilote un portefeuille conséquent (environ 180 projets/an). Le Chef de projet IT renforcera l’équipe pour absorber une croissance d’activité et prendra en charge 4 à 8 projets en parallèle (selon taille/criticité). Prestations attendues : 1. Cadrage & préparation 2. Sélection des solutions & contractualisation 3. Réalisation & pilotage opérationnel 4. Recette, mise en production & bascule 5. Passage en run & amélioration continue Expertise souhaitée Profil recherché : - Bac+5 en Informatique/Ingénierie/Management de projet. - ≥ 5 ans d’expérience en gestion de projets IT complexes, idéalement événementiel / sport / billetterie / SI RH / SI Finances / outils Microsoft (SharePoint, power BI, VIVA etc..). - Maîtrise des méthodologies Agile (Scrum, Kanban) et Cycle en V ; outils MS Project, Jira, Confluence. - Connaissance des outils d’intégration & automatisation (Workato) et des systèmes billetterie, contrôle d’accès, accréditation. - Leadership affirmé, capacité à embarquer des équipes pluridisciplinaires. - Aptitude à gérer des situations critiques en contexte événementiel (temps réel, forte pression, coordination rapide). Compétences techniques requises : - Connaissances SQL et manipulation de bases de données. - Maîtrise d’outils d’automatisation & d’intégration : Workato, Power Apps. - Notions en programmation (Python) et frameworks IA (pour compréhension/coordination). - Expérience d’outils d’analyse & dataviz : Power BI, Tableau. - Maîtrise des outils collaboratifs : Microsoft 365, Notion, Confluence. Soft skills : - Esprit analytique, rigueur et capacité de synthèse. - Autonomie, force de proposition, proactivité. - Excellentes qualités relationnelles et capacité à fédérer autour des projets stratégiques. - Leadership et capacité à challenger équipes techniques et métiers. - Sens de la négociation et du pilotage fournisseur. - Résilience et gestion du stress en environnement événementiel sportif (match-day). Langues : - Anglais professionnel requis pour évoluer dans un environnement international. - Français courant.

Grand groupe de la grande distribution recherche un Architecte Réseau & Télécom expérimenté pour accompagner sa transformation digitale majeure. Vous rejoindrez le pôle Architecture Technique & Réseau au sein d'une DSI en pleine modernisation, adoptant un modèle mixte projet/produit avec une gouvernance technique renforcée. 🚀 Missions principales : Conception & Architecture Élaborer et documenter les architectures réseau et télécom Concevoir des solutions alignées sur les exigences de sécurité, disponibilité et performance Contribuer à la conception des socles d'infrastructure (interconnexions, datacenters, LAN/WAN, VPN, SD-WAN, téléphonie IP, cloud networking) Intégrer supervision, résilience et maintenabilité dans les conceptions Conseil & Accompagnement Appuyer les Architectes Techniques et chefs de projets sur les volets connectivité et sécurité Préconiser les choix technologiques alignés sur les standards internes Identifier et piloter les risques techniques liés aux interconnexions Assurer une veille technologique continue Gouvernance & Capitalisation Participer aux instances d'architecture (Design Authority, revues techniques) Contribuer au référentiel d'architecture (standards, catalogues, patterns) Promouvoir les bonnes pratiques entre les domaines Réseau, Sécurité, Cloud et Infrastructures

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Recherche d’une prestation en régie, avec un maximum de 2 jours de télétravail par semaine. Le poste consiste à renforcer l’équipe existante, avec un focus principal sur le RUN. Gestion des tickets d’incidents techniques N2/N3 en cybersécurité Revue et optimisation de la plateforme EDR SentinelOne Collaboration avec l’équipe GRC sur des points techniques Validation des matrices de flux et des ouvertures de flux Participation à des mini-projets cybersécurité Objectifs et livrables DAT / DEX Requis : expertise sur l’EDR SentinelOne.

Vos principales missions : - Assurer la gouvernance du SI et piloter les projets d'évolution (applicatifs, infrastructure, cybersécurité) ; - Négocier et encadrer les prestataires externes (infogérance, cybersécurité, cloud, etc.) ; - Recréer et structurer une équipe SI interne autour d'une vision partagée ; - Garantir la sécurité, la disponibilité et la performance des outils et infrastructures ; - Accompagner les métiers dans l'expression de leurs besoins et la mise en oeuvre de solutions adaptées ; - Assurer une veille technologique et proposer des orientations stratégiques à la direction. Ce poste implique une forte dimension politique : vous êtes en capacité de dialoguer avec des interlocuteurs de haut niveau, de défendre vos choix et de fédérer autour de vos projets.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Contexte de la mission Assurer la sécurité opérationnelle des systèmes IT, en garantissant la conformité, la disponibilité et la résilience des infrastructures techniques. Le poste implique une forte collaboration avec les équipes cybersécurité internes partenaires Objectifs et livrables Cybersécurité & remédiation Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) Coordination avec le CyberSOC pour les alertes et les patchs urgents Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) Infrastructure & systèmes Administration Active Directory (création/modification de comptes, intégration AD) Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) Accompagnement des projets de virtualization des usages dans AVD Sauvegarde & stockage Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance Suivi des baies de stockage locales et cloud (Azure, immuables, WAN accelerator) Participation aux workshops techniques avec les éditeurs (Veeam x MH) Compétences techniques clés Gestion des certificats : Sectigo, Digicert, MH Subordinate CA, intégration SentinelOne Active Directory : administration, remédiation, intégration avec les serveurs UAT Systèmes Windows & Linux : patching via Tanium, troubleshooting, conformité Sauvegarde VEEAM : B&R, Veeam One, reporting, flux réseau, droits vSphere, intégration Azure Stockage : gestion des baies locales, backup immuable, optimisation du trafic vers Azure Compétences sur les prodtuis de virtualization de poste de travail (CITRIX, AVD…) Cybersécurité : coordination avec CyberSOC, remédiation CVE, gestion des incidents critiques Interactions clés Équipes cybersécurité Équipes infrastructure, backup, cloud et hybrid IT Éditeurs et partenaires techniques (Veeam, SentinelOne) Proximités IT de nos maisons Vins & spiritueux Type de projet (support / maintenance / implementation /…) : implementation Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3j sur site / par semaine La possibilité de renouvellement (oui/non) : oui

Recherche d'une prestatation en régie , 2 jours de télétravail au maximum. La prestatation se déroulera à Lesquin (Hauts de France) Il s'agit d'un renfort au sein de l'équipe , poste principalement axé sur le RUN. Requis : Expertise sur l'EDR Sentinel One. Certification demandée. Rôles et responsabilités sur le projet > gestion des tickets d'incidents techniques n2/n3 cybersécurité > revue et optimisation de la plateforme EDR SentinelOne > interaction avec l'équipe GRC pour les accompagner sur des points techniques > Validation des matrices de flux / ouvertures de flux > mini-projets cybersécurité Objectifs et livrables > DAT / DEX Compétences demandées Informatique Niveau de compétence Fortinet Confirmé OSI Confirmé Wireshark Avancé Cryptographie Avancé Certificat SSL Avancé SentinelOne Expert Fonctionnel Niveau de compétence Chefferie de projet Avancé

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architecte SSI H/F C’est votre m ission Vous êtes passionné·e par cybersécurité , l’ architecture des systèmes d’information et la conformité réglementaire ? ? Ce poste est fait pour vous. En tant qu’ Architecte SSI , vous êtes responsable de la sécurité et de la résilience du système d’information , dès la conception et tout au long du cycle de vie des projets. Côté build : Réaliser des analyses de risques et garantir la conformité RGPD des projets. Rédiger et auditer les PACS (Plans d’Assurance Cybersécurité) Définir les exigences SSI et veiller à leur intégration dès la conception. Appliquer la PGSSI et les référentiels de sécurité internes. Conseiller et sensibiliser les équipes projets aux bonnes pratiques de cybersécurité. Côté run : Suivre les dérogations et assurer le maintien en conditions de sécurité (MCS) . Cartographier les risques et piloter les plans de réduction associés. Superviser les tests de validation sécurité et les FAR (Fiches d’Acceptation des Risques). Traiter et suivre les alertes cybersécurité avec les équipes. Contribuer à la veille et à l’analyse des nouvelles menaces. C’est votre parcours Vous avez 8 à 10 ans d’expérience dans le domaine de la cybersécurité ou de l’ architecture SSI , idéalement dans un environnement grande entreprise ou secteur public/transport . Vous aimez concevoir des systèmes sécurisés , accompagner les projets stratégiques , et trouver l’équilibre entre innovation et conformité .. C’est votre expertise : Sécurité des systèmes d’information (IAM, Firewall, Antivirus, EDR, SIEM, bastion). Environnements Cloud & On-Premise , Windows/Linux . Méthodologies : EBIOS RM, ISO 27005, PGSSI, RGPD . Outils : gestion des risques, tableaux de suivi sécurité, cartographie SSI. C’est votre manière de faire équipe : Rigueur et sens du détail. Esprit analytique et vision globale. Excellente communication avec les équipes métiers et techniques. Force de proposition et leadership en environnement complexe. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Saint-Denis (93) Contrat : CDI Télétravail : Hybride (2 à 3 jours/semaine) Salaire : De 65 K€ à 73 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Architecture SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.