Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Ingénieur(e) Cybersécurité dynamique et motivé(e) pour intégrer l'équipe d'architecture Cybersécurité d'un grand acteur du secteur des télécoms, au sein de sa direction Développement des Produits et Plateformes de Services. Vous évoluerez dans un environnement technophile (Mobile, Tête de réseau, DRM, CDN, CMS, Cloud), où l'enjeu est d'offrir les meilleurs services TV, téléphonie et Internet tout en garantissant un excellent niveau de sécurité. Descriptif des missions Au sein d'une équipe dynamique composée de profils d'expertise variés (Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaînes CI/CD), vous accompagnez la direction sur la gestion des identités et des accès (IAM) et sur l'intégration de la sécurité dans l'ensemble des projets. Missions Accompagner le manager dans la gestion IAM de la direction : gérer les identités et accès pour garantir des droits adaptés au rôle de chaque collaborateur Participer au cadrage, au contrôle et à l'amélioration continue des processus IAM : cycle de vie des comptes, revues d'habilitations, séparation des droits et conformité aux exigences de sécurité Travailler en coordination avec les équipes métiers et la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair pour la direction Assurer l'intégration de la sécurité dans les projets cybersécurité du mobile et du fixe, les plateformes d'administration produits et de diffusion TV (Live, VOD, Replay) Formaliser les livrables de sécurité : analyses de risques, résultats de scans de vulnérabilités et Pentests, fiches RGPD, bilans de sécurité, gestion des annexes contractuelles et politique de gestion des données Rédiger les dossiers de sécurité des actifs et présenter vos analyses aux parties prenantes

📌 Contexte de la mission Dans le cadre du renforcement de la posture de cybersécurité et de l’alignement de l’architecture sécurité avec les transformations business et IT, nous recherchons un(e) Architecte Cybersécurité d’Entreprise . La mission consiste à définir, structurer et gouverner l’architecture de sécurité cible à l’échelle de l’organisation, en garantissant cohérence, scalabilité et réduction des risques. 🎯 Objectifs de la mission Définir le cadre global de l’ Enterprise Security Architecture Mettre en place les principes d’architecture sécurité et les processus de gouvernance associés Construire la vision cible de l’architecture sécurité d’entreprise Contribuer à la stratégie cybersécurité globale et à la feuille de route associée Harmoniser les standards sécurité sur l’ensemble des domaines IT 📦 Livrables attendus Framework d’architecture sécurité d’entreprise (modèle opérationnel, rôles, gouvernance) Principes d’architecture sécurité formalisés et validés Référentiels d’architecture et patterns de sécurité réutilisables Contribution à la roadmap cybersécurité globale Documentation de l’architecture cible sécurité 🧰 Compétences techniques requises Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité / Enterprise Security Architect Expérience en architecture sécurité cloud (AWS, Azure, GCP) Bonne maîtrise des concepts d’architecture sécurité d’entreprise Connaissance des frameworks de sécurité (NIST, ISO 27001, etc.) Domaines cybersécurité couverts : Cloud Security Network Security Identity & Access Management (IAM) Endpoint Security SIEM / Security Monitoring Vulnerability Management Data Protection Incident Detection & Response 🏢 Environnement Organisation internationale et complexe Environnement multi-équipes et multi-domaines Architecture hybride / cloud Forte interaction avec équipes IT, sécurité et business

📩 Opportunité Freelance – Chef de Projet Infrastructure / Digital Workplace – Belgique & France (Mobile) RED recherche pour l’un de ses clients un Chef de Projet Infrastructure expérimenté, dans le cadre de plusieurs projets liés aux environnements bureaux, sites industriels et digital workplace dans un contexte international. 🔍 Responsabilités principales : ✅ Pilotage de projets d’infrastructure IT (bureaux et environnements industriels) ✅ Coordination des sujets Digital Workplace : postes de travail, téléphonie, collaboration tools ✅ Suivi des sujets cybersécurité, CCTV / sécurité sites et employee experience ✅ Interface entre équipes IT, métiers, prestataires et vendors externes ✅ Pilotage des plannings, risques, dépendances et reporting projet ✅ Suivi des déploiements et accompagnement des phases de mise en production ✅ Garantie de la qualité de service et de la continuité des environnements IT

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Chef de projet cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité et la gestion de projets complexes ? Ce poste est fait pour vous. En tant que Chef de Projet cybersécurité , vous êtes responsable du pilotage et de la sécurisation de notre écosystème SI : Côté build : Piloter des projets cybersécurité de bout en bout : cadrage, planification, coordination et déploiement Recueillir, analyser et qualifier les besoins des clients Challenger les expressions de besoins afin de proposer des solutions adaptées et sécurisées Participer à la définition des architectures et solutions de sécurité Coordonner les équipes techniques, partenaires et parties prenantes projet Contribuer aux phases d’avant-vente : réponses aux appels d’offres, soutenances, chiffrages Accompagner les clients dans la transformation et la sécurisation de leurs infrastructures Participer à l’amélioration continue des processus et méthodologies projet Côté run : Assurer le suivi opérationnel des projets : qualité, coûts, délais et risques Garantir un reporting régulier auprès des clients et du management Superviser la mise en œuvre des solutions de sécurité et leur maintien en condition opérationnelle Veiller à la bonne coordination entre les équipes cybersécurité, réseau et infrastructure Suivre les incidents, points de blocage et plans d’actions associés Accompagner les clients dans la gestion des enjeux de sécurité et de conformité Participer à la gouvernance projet et à l’animation des comités de pilotage C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements IT et cybersécurité exigeants. Vous aimez piloter des projets stratégiques et accompagner les clients sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Bonne maîtrise des environnements réseaux : switchs, routeurs, architectures IT Connaissances solides en cybersécurité : firewalls Palo Alto et Fortinet, F5, protection DDoS Compréhension des architectures de sécurité et des enjeux de sécurisation des SI Maîtrise des méthodologies de gestion de projet classiques et Agile Expérience en coordination multi-interlocuteurs et environnements complexes Connaissance des phases d’avant-vente et rédaction de propositions techniques Culture DevOps, Cloud et environnements infrastructures appréciée C’est votre manière de faire équipe : Excellentes capacités de communication et sens du relationnel Esprit d’analyse et de synthèse Capacité à challenger avec diplomatie Autonomie et proactivité Orientation résultats et satisfaction client Esprit collaboratif et sens du collectif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 44 000€ à 50 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert auditeur cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance réseau et l’audit des infrastructures ? Ce poste est fait pour vous. En tant qu’ Expert auditeur cybersécurité , vous êtes responsable du pilotage et de l’optimisation des règles de sécurité de notre écosystème réseau. Côté build : Réaliser l’état des lieux des configurations firewall existantes Auditer les règles de filtrage réseau (flux entrants, sortants, NAT, ACL) Identifier les anomalies, redondances et règles obsolètes Définir et mettre en place de nouvelles règles firewall conformes aux standards de sécurité Participer à l’amélioration continue des politiques de sécurité réseau Contribuer à la documentation et à la formalisation des standards de gouvernance Accompagner les équipes dans les bonnes pratiques de sécurisation des flux Côté run : Assurer le maintien en condition opérationnelle des règles firewall Contrôler la conformité des configurations avec les politiques de sécurité du client Analyser les risques et prioriser les actions correctives Produire des rapports d’audit et des recommandations de remédiation Collaborer avec les équipes réseau, sécurité et conformité Participer aux comités techniques et aux échanges avec les parties prenantes Garantir la traçabilité et la qualité des changements réalisés C’est votre parcours Vous avez au moins 5 ans d’expérience sur de l'audit pur. Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA… Bonne compréhension des architectures réseau, des flux inter-services et des mécanismes de filtrage Connaissance des concepts de sécurité réseau : Stateful Firewall, NAT, ACL, inspection de paquets Maîtrise des standards de sécurité et de gouvernance (ISO 27001, NIST, RGPD) Expérience en audit de règles firewall et analyse de conformité Connaissance des outils de reporting et d’audit sécurité Environnement Linux et travail en méthodologie Agile / DevOps appréciés C’est votre manière de faire équipe : Rigueur et sens du détail Esprit analytique et capacité à prioriser les risques Bon relationnel et capacité à vulgariser les sujets techniques Esprit collaboratif et goût du travail en équipe pluridisciplinaire Autonomie et force de proposition C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Piloter des projets d’automatisation de bout en bout (planning, coordination, suivi) Structurer et encadrer les projets cybersécurité sur une plateforme existante Déployer un plan d’action cybersécurité sur différents produits Formaliser les spécifications techniques et fonctionnelles Coordonner les équipes (développeurs, testeurs, référents) Suivre les développements, les phases de tests et les déploiements Garantir le respect des exigences réglementaires (Cyber Resilience Act) Participer à la production des preuves de conformité Intervenir sur des systèmes industriels (PLC / SCADA) Évoluer dans un environnement structuré, international et réglementé (GAMP5, 21 CFR Part 11) Contribuer à la mise sur le marché d’une plateforme conforme et sécurisée Compétences attendues Gestion de projet (pilotage complet) Automatisme industriel (PLC / SCADA – Rockwell, GE iFix) Cybersécurité (bonne compréhension des enjeux) Environnements OT / systèmes industriels Suivi de développement, tests et déploiement SQL Server (apprécié) Connaissance des environnements réglementés

Dans le cadre du renforcement du pôle IAM , notre client recherche un Product Owner / Chef de projet SailPoint IIQ pour accompagner la refonte complète de la plateforme IIQ et le pilotage des projets de raccordement clients. Missions : 1. Pilotage du produit SailPoint IIQ Définir et porter la vision produit SailPoint IIQ. Gérer le backlog (recueil, priorisation, rédaction de user stories, critères d’acceptation). Garantir la cohérence des évolutions avec la roadmap et les exigences réglementaires. Assurer la conformité avec les normes NIS2, ISO 27001, RGPD. Participer à la documentation fonctionnelle (cartographie des identités, fiches processus, CI). 2. Pilotage des projets de raccordement clients Cadrer les besoins fonctionnels et techniques lors des ateliers de raccordement. Gérer les dépendances, les priorités et le planning des intégrations. Valider les spécifications fonctionnelles et assurer la qualité des livrables. Coordonner les équipes techniques, métiers et MCO. Participer aux phases de recette fonctionnelle et de mise en production. 3. Animation et reporting Animer les cérémonies Agile (daily, sprint planning, review, rétrospective). Travailler en étroite collaboration avec le Tech Lead IIQ, le Test Lead et les équipes support. Reporter l’avancement des activités auprès du Responsable d’Activité et du management.

Objectifs Notre client recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse. Celui-ci a engagé une dizaine de projets visant à améliorer la cybersécurité du programme groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du service. Prestations Bonnes connaissances générale en cybersécurité : sécurité des développements, sécurité mobile, gouvernance des risques, intégration de la sécurité des projets , sécurité des apis, sécurité du cloud, sécurité post quantique, sécurité de l'IA Bonne capacité d'analyse et de synthèse - expériences réussies de pilotage de projets cybersécurité - bon relationnel - autonomie et force de proposition Outils confluence, JIRA, clarity

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Contexte de la mission : la sécurité est intégrée au cœur de nos cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités est une activité fondamentale pour protéger nos actifs applicatifs et infrastructurels. Notre équipe DevSecOps est au centre de ce dispositif, en charge d'orchestrer la détection, l'analyse et la remédiation des failles de sécurité sur l'ensemble de notre périmètre technologique. Face à une augmentation constante des menaces et à la nécessité d'accélérer nos cycles de correction, nous cherchons à renforcer notre capacité de pilotage. Nous recrutons un profil expert pour intégrer l'équipe et prendre en charge l'accompagnement des équipes de développement dans la remédiation des vulnérabilités, tout en assurant un suivi rigoureux et une communication transparente vers le management. Missions : - Pilotage et accompagnement de la remédiation : o Analyser et qualifier les vulnérabilités remontées par nos outils de scan (SAST, SCA) et les audits externes. o Animer la priorisation des failles en collaboration avec les équipes techniques, en fonction de leur criticité, de leur exploitabilité et du contexte métier de l'actif concerné. o Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable. o Accompagner les équipes dans la définition et le suivi des plans d'action, en apportant un soutien méthodologique et en facilitant la résolution des blocages. - Suivi, reporting et amélioration continue : o Maintenir et fiabiliser notre outil de suivi consolidé des vulnérabilités. o Produire les tableaux de bord et les indicateurs de performance (KPIs) destinés aux différentes instances de pilotage (comités opérationnels, revues de sécurité, direction). o Identifier et escalader les risques de non-respect des délais de correction, les vulnérabilités complexes ou "orphelines". o Participer activement à l'amélioration continue de nos processus et outils de gestion des vulnérabilités pour gagner en efficacité et en pertinence. Compétences clés : - Compétences et expérience : o Expérience significative (6 ans et plus) en cybersécurité opérationnelle, avec une spécialisation avérée en gestion des vulnérabilités. o Excellente maîtrise des concepts et standards de sécurité : CVSS, CVE, CWE, Top 10 OWASP. o Connaissance pratique des outils de sécurité DevSecOps : scanners de code (SonarQube, Checkmarx SAST), d'analyse de composition (Checkmarx SCA). o Capacité à interagir avec des APIs pour automatiser la collecte et l'agrégation de données de sécurité. - Qualités personnelles : o Rigueur et méthode : Capacité à assurer un suivi précis et structuré dans un environnement complexe et volumineux. o Excellent relationnel et communication : Aptitude à dialoguer avec des profils variés (développeurs, tech lead, chefs de projet, management) et à vulgariser des sujets techniques. o Leadership et proactivité : Force de proposition pour animer le processus, mobiliser les équipes et trouver des solutions pragmatiques. o Orientation service et résolution de problèmes : Volonté d'aider les équipes à atteindre leurs objectifs de sécurité.

Contexte : Dans le cadre du renforcement de sa posture de cybersécurité, le CERT Groupe souhaite être accompagné dans la gestion et la réduction de sa surface d’attaque. L’objectif est d’améliorer la visibilité sur les actifs exposés, d’identifier les vulnérabilités et de réduire les risques d’exposition aux menaces externes. Missions : Réaliser l’inventaire et la cartographie des actifs exposés sur Internet. Identifier, analyser et prioriser les vulnérabilités et risques liés à la surface d’attaque. Contribuer à la mise en place et à l’amélioration des processus de gestion des vulnérabilités. Assurer le suivi des plans de remédiation avec les équipes techniques concernées. Produire des indicateurs et reportings sur le niveau d’exposition et les actions de réduction des risques. Participer à la veille sur les nouvelles menaces et techniques d’attaque.