Find your next tech and IT Job or contract Audit

A ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers Structure du référentiel tiers consolidé : Élaborer et maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts, et impacts potentiels sur l'organisation. Vérification de la qualité des données du référentiel tiers consolidé : Mettre en place un système de contrôle et de validation pour assurer l'exactitude et la pertinence des informations stockées sur les tiers. Conduite du changement : accompagnement et formation des populations utilisatrices de la solution GRC et création des guide utilisateurs. Suivi des évaluations et audits des tiers Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. Préparation et cadrage des évaluations et audits des tiers. Révision des critères de sélection des tiers pour l'évaluation et l’audit : Adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations réglementaires, et des retours d'expérience. Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques Suivi des plans d'action des tiers après évaluations et audits : Coordonner la mise en œuvre des recommandations issues des évaluations, en suivant les progrès des actions correctives et en assurant la conformité continue des tiers. Processus de gestion des risques tiers Contractualisation avec les tiers : Intégration du processus achat au processus cyber tiers global. Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. Révision et mise à jour du processus : Analyser et ajuster régulièrement les processus de gestion des risques pour intégrer les meilleures pratiques, les nouvelles normes et les exigences réglementaires changeantes.

En tant que Collaborateur Audit (Microsoft), vous jouerez un rôle clé dans l'analyse, le contrôle et l'amélioration des processus financiers et opérationnels de nos clients utilisant les solutions Microsoft. Vos principales responsabilités seront : • Réaliser des missions d'audit financier et opérationnel en lien avec les environnements Microsoft. • Analyser les systèmes d'information et les processus métiers pour identifier les risques et opportunités. • Participer à la rédaction des rapports d'audit et recommandations. • Collaborer étroitement avec les équipes internes et les clients pour assurer la qualité des interventions. • Contribuer à l'amélioration continue des méthodes et outils d'audit spécifiques aux technologies Microsoft.

Nous recherchons pour notre client (secteur industriel) un Auditeur disposant d’une double compétence SI et Finance, capable d’évoluer dans des environnements complexes et internationaux. Vos missions principales : Réaliser des audits internes (processus financiers, systèmes d’information, conformité). Analyser et sécuriser les flux SI & Finance. Identifier les risques et proposer des recommandations pragmatiques. Contribuer à l’amélioration continue des process dans un contexte industriel exigeant. Profil recherché : Formation supérieure (Finance, Audit, Contrôle, SI). Expérience en audit interne / externe, avec appétence pour les SI et/ou les process financiers. Esprit analytique, rigueur, curiosité et sens de la communication. Une expérience dans l’industrie est un plus apprécié.

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Aix en provence. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (Aix en provence) 2 jours remote Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Our client is looking for Corporate Risk and Assurance lead to come and join their team. Primary/general responsibilities: * Ensuring the appropriate plans, standards and practices for managing corporate risk and conducting corporate assurance and internal audit activities. Corporate Risk Management: * Coordinate a programme of regular assurance reviews with key Corporate and Portfolio stakeholders in accordance with the Integrated Assurance Map Support maintenance of and champion the Policy, Framework and Appetite Statement in accordance with best practice and Departmental policy. * Provision of advice to risk practitioners in using standards and processes through Risk Champion Working Groups. * Support risk management maturity using the Government Internal Audit Agency (GIAA) risk maturity model * Support the maintenance of the risk system/log, with the support of a technical development team * Develop and coordinate a programme of regular risk and issue reviews with key stakeholders * Analysing trends and performance to provide insightful recommendations to senior leaders to improve risk management Corporate Assurance & Compliance * Supporting the maintenance of, and championing, the Agency's Assurance Strategy and Assurance Framework * Maintaining the Integrated Assurance Map * Provision of advice to those involved in assurance on using standards and * Preparing reports highlighting insight from assurance interventions for senior leaders, including the Audit, Risk and Assurance Committee * Contributing the Governance Statement in the Agency's Annual Report and Accounts, summarising the processes, plans and findings of assurance activities * Collating, assessing and challenging information from the relevant leads within the Agency including oversight of the DAASIC process (Director's Annual Assurance Statements of Internal Control) and assurance of achievement of Functional Standards * Coordinating compliance activities across each delivery support function, who are to set internal controls and monitor their effectiveness. * Engage upwards and outwards with stakeholders in DSIT and across government to ensure alignment to assurance and compliance requirements. Internal Audit: * Oversee internal and external audit exercises. * Create a central repository for all audit actions, coordinating their enactment with relevant teams. Primary/general responsibilities: * Ensuring that the client has appropriate plans, standards and practices for managing corporate risk and conducting corporate assurance and internal audit activities. Corporate Risk Management: * Coordinate a programme of regular assurance reviews with key Corporate and Portfolio stakeholders in accordance with the Integrated Assurance Map Support maintenance of and champion the Policy, Framework and Appetite Statement in accordance with best practice and Departmental policy. * Provision of advice to risk practitioners in using standards and processes through Risk Champion Working Groups. * Support the maintenance of the risk system/log, with the support of a technical development team * Develop and coordinate a programme of regular risk and issue reviews with key stakeholders * Analysing trends and performance to provide insightful recommendations to senior leaders to improve risk management Corporate Assurance & Compliance: * Supporting the maintenance of, and championing, the clients Assurance Strategy and Assurance Framework * Maintaining the Integrated Assurance Map * Provision of advice to those involved in assurance on using standards and * Preparing reports highlighting insight from assurance interventions for senior leaders. * Coordinating compliance activities across each delivery support function, who are to set internal controls and monitor their effectiveness. * Engage upwards and outwards with stakeholders in DSIT and across government to ensure alignment to assurance and compliance requirements. Daily rate: £380pd IR35: outside IR35 Duration: March 26 Travel: Hybrid. Travel to London or Oxford once a month Start: ASAP LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Grenoble. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (site à Grenoble/Crolles) Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

Objectif de la mission : Le consultant sera chargé de : Réaliser un audit complet du process de gestion des utilisateurs (accès, permissions, workflow des demandes) Identifier les pain points (techniques, process, usages métiers) Échanger avec les métiers pour comprendre précisément les besoins actuels et futurs Proposer des pistes d’ optimisation, automatisation, refonte du process pour améliorer la productivité, sécuriser les droits, réduire les délais de réponse Contexte Applicatif Une application interne, utilisée à l’échelle internationale par plusieurs départements, repose sur : SharePoint pour la gestion de portails / formulaires Bases de données transactionnelles SQL Lots SSIS pour certains traitements (facultatif) BI : cubes d’analyse, rapports PowerBI consolidés mensuellement

Nous recherchons un Consultant auditeur d’architecture H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : · Adopter une vision globale du système d’information afin d’identifier : -les vulnérabilités et les éventuels chemins d’attaque associés, -les éléments pertinents à auditer ; · Collecter les éléments de configuration des équipements réseau à auditer ; · Auditer la configuration des équipements réseau préalablement choisis ; · Développer des outils adaptés à la cible auditée, le cas échéant ; · Mener les entretiens avec les administrateurs réseau pour le niveau d’assurance ; · Identifier les vulnérabilités présentes dans l’architecture et dans la configuration des équipements audités ; · Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; · Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport - Flexibilité horaires.

Contexte & Objectif Notre client (secteur Aéronautique) dispose aujourd’hui d’une application existante développée en React côté Front, reposant sur une architecture AWS comprenant notamment Athena, S3, Lambda, DocumentDB et IAM. Une part importante de la logique métier (traitements, calculs, règles fonctionnelles) est actuellement embarquée dans le Front React, ce qui rend la solution plus difficile à maintenir et à faire évoluer. Dans le cadre de la mise en place d’une nouvelle Data Platform Groupe basée sur Snowflake, le besoin est de mener un audit technique et fonctionnel afin de : • Cartographier l’existant (Front React + Back-end à confirmer + services AWS). • Qualifier la faisabilité d’un portage des logiques métier du Front vers le Back/Snowflake (SQL, Snowpark, DBT). • Évaluer la compatibilité technique entre les composants AWS actuels et Snowflake (ingestion, transformation, gouvernance, sécurité, performance). • Produire une restitution détaillée et chiffrée : estimation des coûts, charges de développement, volumétrie, risques, trajectoire et quick wins. Missions principales • Audit complet de l’application et de son architecture actuelle (React Front + AWS : Athena, Lambda, S3, DocumentDB, IAM). • Analyse du code Front React pour identifier les règles métier implémentées côté client et évaluer leur migration vers Snowflake/Back. • Cartographie applicative : répartition des logiques métiers Front/Back, points de dépendance, flux de données. • Étude de compatibilité Snowflake : ingestion des données, transformations, optimisation, gouvernance, sécurité. • Recommandations concrètes : faisabilité du portage, quick wins, trajectoire de migration, risques. • Restitution chiffrée : estimation claire des coûts, charges, volumétrie et planning.

Nous recherchons un expert Active Directory (H/F) pour accompagner un acteur majeur du secteur aéronautique dans la sécurisation et la remédiation de son annuaire Active Directory . 🚀 Vos missions Réaliser un audit complet des configurations AD existantes et identifier les vulnérabilités. Définir et mettre en œuvre une feuille de route de remédiation et de durcissement (hardening). Revoir et optimiser : Le modèle de délégation des comptes à privilèges . Les processus d’autorisation et de revue des comptes d’administration. Le modèle de droits et les GPO/GPP en place. Animer des ateliers techniques et de validation avec les équipes internes. Produire les livrables attendus : analyses, feuille de route de sécurité, recommandations et restitutions.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

GRC Analyst – 6-month contract – London/Remote – Inside IR35 My Customer is looking for a GRC Analyst to join their Governance, Risk & Compliance (GRC) team. You will play a key role in strengthening their risk management processes, working primarily with Archer and other GRC tools to support risk assessment, compliance, and governance activities. In this role, you will be responsible for identifying, assessing, and tracking security risks across assets, systems, and third parties, ensuring compliance with internal standards, policies, and regulatory frameworks. Key Skills from the GRC Analyst: Strong background in Security Risk and Governance with hands-on experience in Archer (experience with other GRC tools is also valuable). Solid understanding of risk assessment methodologies, security frameworks (NIST, ISO 270001), and compliance requirements (GDPR, PCI DSS, SOX). Strong written communication skills, able to produce clear technical reports and risk documentation. Excellent stakeholder management, able to collaborate across technical and non-technical teams. Beneficial certifications: CISSP, CISA, CISM (or equivalent). ISO27001 / ISMS Accredited qualifications would be beneficial Experience working in financial sector would be beneficial Experience in ensuring internal IT system compliance against agreed standards Key Responsibilities of the GRC Analyst: Maintain and improve the security risk assessment framework, procedures, and workflows. Manage and update security questionnaires to align with compliance requirements, industry standards, and regulations. Conduct asset-level and third-party/vendor risk assessments. Analyse and document inherent and residual risks, providing clear recommendations. Produce detailed technical reports highlighting findings, control gaps, and proposed remediation plans. Drive remediation Perform periodic and ad-hoc risk assessments in line with organisational policies. The GRC Analyst is required onsite in London, once a week. Apply now to speak with VIQU IT in confidence about the GRC Analyst role. Or reach out to Connor Smal via the VIQU IT website. Do you know someone great? We’ll thank you with up to £1,000 if your referral is successful (terms apply). For more exciting roles and opportunities like this, please follow us on LinkedIn @VIQU IT Recruitment.

Un acteur majeur recherche un consultant IAM pour intervenir sur une mission en plusieurs phases, dans le cadre de la sécurisation et de l’optimisation de sa gouvernance des identités et des accès. Phase 1 (octobre – 8 à 12 semaines, sur site) Réaliser un audit de l’existant IAM. Cartographier les systèmes, applications et services. Consolider les données liées à la gestion des identités et des accès. Effectuer des entretiens métiers et techniques. Produire un diagnostic et des livrables de synthèse. Phase 2 – Préconisations stratégiques IAM (mission longue) Définir une cible IAM : processus, architecture et outils (IGA, SSO, MFA, gestion des habilitations). Élaborer une feuille de route alignée sur les enjeux de sécurité et de conformité. Identifier les quick wins et proposer des recommandations pour l’évolution des pratiques. Phase 3 – Réalisation / Mise en œuvre Accompagner ou piloter l’intégration. Travailler en coordination avec l’intégrateur existant ou participer à un nouvel appel d’offres.

Office Administrator – Hartlepool My client is looking for a Office Administrator to complete setup of laptops, desktops and asset management within an office for a Windows 11 migration project. Key Responsibilities Office Administrator: Unbox, configure, and assemble laptops, desktops, and associated peripherals. Manage asset tracking and maintain accurate inventory records. Liaise with stakeholders and end users to ensure requirements are met. Coordinate recycling and disposal of packaging and redundant equipment. Assist in basic cabling and wiring tasks as part of the office setup. Provide a professional point of contact for staff during the migration process. The successful candidate will be commutable to Hartlepool 5 – days a week Onsite. Apply now to speak with VIQU IT in confidence about this Office Administrator opportunity. Or reach out to Matt Farrell via the VIQU IT website. Do you know someone great? We’ll thank you with up to £1,000 if your referral is successful (terms apply). For more exciting roles and opportunities like this, please follow us on LinkedIn @VIQU IT Recruitment.