Trouvez votre prochaine mission ou futur job IT.

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Cybersécurité Expert / Expertise Cloud Key Management System & Cryptographie Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers). Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System) Qualification des nouvelles versions logicielles Accompagnement des déploiements et support Niveau 3 à l'international Industrialisation et automatisation des processus d'exploitation Veille technologique autour de la sécurité (algorithmes, failles, etc.)

Cybersécurité Gouvernance / Architecture Sécurité et Messagerie Le client recherche une prestation d'accompagnement pour la gestion de la messagerie Exchange, la centralisation de la messagerie sur une offre commune, et transformation vers le Cloud. Missions principales : Gestion de la file incident N3 Expertise des Cas d'Usage (CU) pour maintenir un écart maximum de 2 versions Etudier et reprendre les filiales qui sont sur des offres locales Migration des services On Premise vers le Cloud Expertise du RUN de Niveau 3 avec des astreintes 7j/24h

Project Manager Risques IT & Cybersécurité / Project Management Missions Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, Gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif)

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

Intitulé du poste Expert Sécurité Opérationnelle – Cloud Public GCP Résumé du poste Le poste consiste à accompagner les projets d’une grande entreprise sur tous les aspects de sécurité liés à l’utilisation du cloud public Google (GCP). Le candidat sera responsable de la mise en place, du suivi et du pilotage des solutions et contrôles de sécurité, ainsi que du traitement des non-conformités. Responsabilités principales Intégrer la sécurité dans tous les projets cloud dès leur conception avec un focus sur GCP. Mettre en place des solutions de sécurité, assurer leur pilotage et leur gestion au quotidien. Garantir le suivi des contrôles de sécurité et la remédiation des non-conformités ou alertes détectées. Accompagner les projets sur les volets sécurité : définition, implémentation et suivi de la conformité. Participer à l’analyse et au traitement des incidents de sécurité. Préparer et présenter des reportings sur l’état de la sécurité auprès de la direction et des partenaires. Rédiger et maintenir la documentation technique et les procédures en anglais. Compétences requises Expérience significative (plusieurs années) sur des environnements cloud, exclusivement GCP (Google Cloud Platform), dans un grand groupe (pas de PME/PMI). Maîtrise des outils et solutions de sécurité cloud (CSPM, gouvernance cloud, sécurité réseau, chaînes CI/CD sécurisées). Très bon niveau d’anglais écrit et oral (réunions, présentations, rédaction documentaire). Expérience dans l’intégration et la gestion de la sécurité dans des projets de transformation cloud. Maîtrise de la gestion des incidents et remédiations, ainsi que des contrôles de conformité. Compétence confirmée sur la sécurité réseau dans le cloud. Capacité à défendre ses choix techniques (voire devant un top management) en anglais. Atouts appréciés Expérience dans le secteur bancaire. Solide expérience opérationnelle (pas seulement orientée gouvernance). Connaissance d’autres technologies de sécurité cloud ou hybrides peut être un plus. Contraintes et modalités Présence physique sur Paris 13e (mobilité en Île-de-France exigée). Disponibilité pour des astreintes et interventions en urgence. Statut : freelance ou salarié accepté, mais disposer d’un préavis d’un mois minimum, pour garantir la continuité de service. Démarrage : poste ouvert jusqu’à la sélection du bon profil, sans date limite fixée. Résumé des qualités attendues Opérationnel, autonome, rigoureux. Forte expertise sécuritaire sur GCP et sur les problématiques réseau cloud. Anglais professionnel courant (présentation, échange, documentation). Disponible rapidement et capable d’intégrer un environnement exigeant.

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Missions Pour l'un de nos clients du secteur industriel, vous travaillerez sur des missions à forte valeur ajoutée en tant qu'ingénieur(e) en sécurité réseau. Vous intégrerez les équipes réseau qui fournissent des services critiques de réseau et de télécommunications au Groupe, notamment VPN, WAN, Wi-Fi et LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur(e) en sécurité réseau, vous assurerez la cybersécurité des services et plateformes fournis par l'équipe. Sous la responsabilité du responsable de la sécurité réseau, vous participerez à la mise en œuvre de la stratégie, des opérations et de la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie commerciale du Groupe).

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Architecte SSI H/F C’est votre m ission Vous êtes passionné·e par cybersécurité , l’ architecture des systèmes d’information et la conformité réglementaire ? ? Ce poste est fait pour vous. En tant qu’ Architecte SSI , vous êtes responsable de la sécurité et de la résilience du système d’information , dès la conception et tout au long du cycle de vie des projets. Côté build : Réaliser des analyses de risques et garantir la conformité RGPD des projets. Rédiger et auditer les PACS (Plans d’Assurance Cybersécurité) Définir les exigences SSI et veiller à leur intégration dès la conception. Appliquer la PGSSI et les référentiels de sécurité internes. Conseiller et sensibiliser les équipes projets aux bonnes pratiques de cybersécurité. Côté run : Suivre les dérogations et assurer le maintien en conditions de sécurité (MCS) . Cartographier les risques et piloter les plans de réduction associés. Superviser les tests de validation sécurité et les FAR (Fiches d’Acceptation des Risques). Traiter et suivre les alertes cybersécurité avec les équipes. Contribuer à la veille et à l’analyse des nouvelles menaces. C’est votre parcours Vous avez 8 à 10 ans d’expérience dans le domaine de la cybersécurité ou de l’ architecture SSI , idéalement dans un environnement grande entreprise ou secteur public/transport . Vous aimez concevoir des systèmes sécurisés , accompagner les projets stratégiques , et trouver l’équilibre entre innovation et conformité .. C’est votre expertise : Sécurité des systèmes d’information (IAM, Firewall, Antivirus, EDR, SIEM, bastion). Environnements Cloud & On-Premise , Windows/Linux . Méthodologies : EBIOS RM, ISO 27005, PGSSI, RGPD . Outils : gestion des risques, tableaux de suivi sécurité, cartographie SSI. C’est votre manière de faire équipe : Rigueur et sens du détail. Esprit analytique et vision globale. Excellente communication avec les équipes métiers et techniques. Force de proposition et leadership en environnement complexe. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Saint-Denis (93) Contrat : CDI Télétravail : Hybride (2 à 3 jours/semaine) Salaire : De 65 K€ à 73 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Architecture SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission : Au sein du Group Digital & IT, les équipes réseau du CTO fournissent des services critiques de réseau/télécommunication pour le groupe, y compris, mais sans s'y limiter, VPN, WAN, WIFI & LAN, plateformes de navigation Internet, DNS, DHCP, IPAM, pare-feu, etc. En tant qu'ingénieur en sécurité réseau, vous soutenez la cybersécurité des services et des plateformes fournies par les équipes réseau du CTO. Sous la responsabilité de l'agent de sécurité réseau, vous soutenez la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre (en alignement avec la stratégie informatique et commerciale du groupe). Objectifs et livrables : Construire la sécurité des services réseau : Contribuer à mettre en œuvre la stratégie réseau basée sur les risques, le paysage de menaces, l'évolution technologique et la stratégie informatique du groupe; Contribuer à définir et communiquer les politiques/normes de sécurité réseau et assurer leur compréhension; Soutenir les équipes réseau dans la mise en œuvre de la sécurité dans la gestion de projets et des risques; Contribuer à mettre en œuvre la gouvernance de la sécurité réseau; Veille sécuritaire sur les vulnérabilités et les tendances concernant les technologies réseau en coordination avec l'équipe SOC CTI et les équipes opérationnelles; Soutenir l'amélioration continue de la sécurité du périmètre réseau du CTO : Élever le niveau de sécurité général des parties prenantes du réseau grâce à des sensibilisations et des formations; Construire et déployer des contrôles de sécurité réseau; Soutenir les agents de sécurité locaux et le CISO Business sur des sujets réseau; Effectuer des analyses de risques sur l'infrastructure applicative et réseau; Livrer l'opération de sécurité pour les services et plateformes réseau : Assurer la gestion de la sécurité dans les activités RUN (IAM, vulnérabilité, exception de sécurité, ouverture de flux, etc.); Fournir une conformité continue en matière de sécurité (tour de contrôle) et des rapports périodiques; Orienter la mise en œuvre de plans d'amélioration continue et de remédiation; Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou des crises; Compétences demandées : Analyse de risques : Confirmé Sécurité réseau : Confirmé Connaissances informatiques globales : Avancé Cybersécurité : Confirmé Pare-feu : Confirmé LAN et Wifi : Avancé

Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Le Centre de Services GAIA, rattaché à la direction, est en charge de la gestion des identités et des accès du groupe. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Localisation : Tout pays européen Langue : Maîtrise de l’anglais requise Déplacements : Une semaine par mois sur site client (France, Allemagne, Italie ou Espagne) Présentation du poste : Nous recherchons un Expert en Sécurité OT expérimenté, possédant des compétences solides en réseaux IT et OT, y compris les spécificités des systèmes ISC/SCADA, ainsi qu’une bonne connaissance de la norme ISA/IEC 62443. Ce rôle est essentiel pour faire le lien entre les équipes opérationnelles locales et la gestion centrale IT/OT, tout en assurant une cybersécurité renforcée dans les environnements industriels. Responsabilités principales : Assurer l’interface entre les équipes locales (laboratoires, ateliers, gestion des installations) et la direction centrale IT/OT. Veiller au respect des politiques de sécurité industrielle en suivant la mise en œuvre des mesures de sécurité. Renforcer la sécurité des systèmes industriels (OT/ICS) en coordonnant les actions de cybersécurité au niveau régional. Assurer la coordination régionale en cas d’incident et suivre les plans de remédiation associés. Suivre la mise en œuvre de mesures préventives adaptées aux environnements industriels.

Résumé Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Livrables : Travailler en étroite collaboration avec le responsable du programme et le responsable des datacentres. Être responsable de l’atteinte des objectifs du projet dans le respect du budget et des délais impartis. Évaluer les risques durant la réalisation du projet. Identifier les impacts du projet conformes avec la stratégie du sponsor. Définir les instances de gouvernance adaptées. Piloter et mesurer l’état d’avancement du projet. Élaborer et mettre à jour les outils de pilotage et de projet. Assurer la remontée des alertes et un reporting de qualité. Réaliser la clôture du projet. Compétences : Diplôme d'ingénieur en technologie (télécom ou domaine similaire). Expérience dans la gestion des risques IT et de la cybersécurité. Certifications en gestion de projet (PMP, PRINCE2, etc.). Autres Détails : Localisation: Montreuil / 2.5 jours TT par semaine Durée: +1 an