Find your next tech and IT Job or contract Audit

Dans le cadre d’un programme de développement de modèles IRB pour un acteur majeur européen du financement automobile, nous, cabinet de conseil en stratégie, recherchons un expert senior pour le développement d’un modèle de LGD IRB sur des portefeuilles Retail de crédit et de leasing automobile. Contexte & périmètre Acteur du financement automobile : crédits et leasing (retail & petites entreprises) Projet de développement / recalibrage de modèles LGD IRB sur portefeuilles retail Direction sponsor : Risk Retail & Modélisation, en lien étroit avec les équipes Finance / Capital Management Collaboration avec un modélisateur interne dédié au projet Profil recherché : expérience significative (10 ans et +) en modélisation de paramètres LGD IRB dans un établissement bancaire ou une captive de financement Maîtrise des attentes IRB / ECB : définition downturn, segmentation LGD, traitement des récupérations, secured/unsecured, discounting, calibration long‑run Solide expérience de projets sur portefeuilles retail collatéralisés Expérience des interactions avec fonctions de validation indépendante, audit interne / externe et, idéalement, régulateur Capacité à cadrer une méthodologie, à challenger la donnée et à encadrer des équipes de modélisation internes Excellente maîtrise de PowerPoint / Excel ; capacité à produire des livrables de haut niveau à destination du management Rôle & responsabilités Cadrer la méthodologie LGD IRB : périmètre, segmentation, choix des horizons, traitement des cash-flows de recouvrement et de la valeur du collatéral (incl. valeur résiduelle des véhicules) Piloter le développement du modèle : spécifications, choix des approches de modélisation, calibration et backtesting Challenger la qualité des données (historique recouvrement, coûts, collatéral) et proposer les remédiations nécessaires Encadrer et coacher le modélisateur interne en charge des travaux opérationnels (data prep, estimation, tests) Préparer et structurer la documentation IRB complète (note méthodologique, analyses quantitatives, limites, use test) Contribuer aux analyses d’impact capital (RWA, EL, provisions) et aux revues avec les stakeholders clés (Risk, Finance, Validation, Audit) Préparer et présenter les éléments aux instances internes (Comité Risques, SteerCo IRB) et, le cas échéant, en vue de discussions avec le superviseur

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

La prestation vise à réaliser, pour le compte de l'Inspection Générale, une mission portant sur la conformité à la DSP2 et au RTS de ces prestations. La mission devra notamment aboutir à la production du questionnaire réglementaire complété, du rapport d’audit et d’une note de synthèse. Le travail d’analyse reposera sur des entretiens (une dizaine environ) à mener avec les différentes parties prenantes internes et externes et sur de l’analyse documentaire. Les quatre grandes thématiques abordées dans le questionnaire sont : - Mesures de sécurité pour l’application de la procédure d’authentification forte du client. - Dérogations à l'obligation d'authentification forte du client. - Confidentialité et intégrité des données de sécurité personnalisées des utilisateurs de services de paiement. - Normes ouvertes communes et sécurisées de communication.

Pour cette mission, nous recherchons un consultant expérimenté, ayant déjà construit ou restructuré un support informatique. Une personne avec du vécu , qui a mené ce type de projet de bout en bout et sait transformer une organisation opérationnelle. Vous interviendrez pour : 1. Réaliser un diagnostic clair, objectif et complet Analyse des : processus et workflows, modes de fonctionnement actuels, capacités et compétences de l’équipe, flux de tickets et charge de travail, communication interne/externe, outils utilisés et leur maturité. Nous attendons un diagnostic structuré , factuel et exploitable. 2. Définir une organisation cible robuste et réaliste Votre proposition devra inclure : une structuration claire une répartition cohérente des responsabilités, une gestion des priorités et SLA, des procédures adaptées (incident, demande, escalade), des préconisations sur les outils, automatisations, FAQ, self-service, un modèle de fonctionnement permettant efficacité, réactivité et lisibilité. Nous attendons une organisation cible alignée sur les standards métier , mais surtout pratique et adaptée à notre contexte . 3. Formuler des recommandations actionnables Nous voulons des actions : concrètes, priorisées, mesurables, déployables sans complexifier inutilement. Pas de théorie. Des solutions applicables sur le terrain. 4. Définir des KPI pertinents pour piloter le support Exemples attendus : taux de résolution, délais moyens, taux de récurrence, charge par technicien, satisfaction utilisateur, performance par typologie de tickets. L’objectif : disposer d’un cockpit simple, fiable et actionnable. 5. Accompagner la mise en œuvre Vous serez force d’appui pour : formaliser les workflows, mettre en place les nouveaux process, structurer la communication interne, accompagner l’équipe dans la transition, valider les premières semaines d’exploitation de l’organisation cible. Nous recherchons quelqu’un capable de piloter et d’opérationnaliser , pas seulement de conseiller.

Mission d’Audit – Plateforme AWX & Automatisation Ansible Contexte La Direction Infrastructure souhaite réaliser un audit ciblé de sa plateforme d’automatisation basée sur AWX et sur ses pratiques Ansible. L’environnement comporte environ 1 000 VM (60 % Linux / 40 % Windows) et l’équipe Infrastructure Niveau 3 (10 personnes) s’appuie largement sur AWX pour l’industrialisation et la fiabilisation des opérations. L’objectif est de disposer d’un diagnostic complet et de recommandations d’évolution concernant l’architecture, les performances, la sécurité, les workflows et les pratiques d’automatisation. Objectif de la mission Apporter une expertise ponctuelle afin de : Diagnostiquer l’architecture et la configuration de la plateforme AWX . Évaluer les performances, la stabilité et les risques (sécurité, accès, credentials). Examiner la qualité des automatisations Ansible (playbooks, rôles, workflows). Identifier les obsolescences et les évolutions nécessaires. Fournir des recommandations priorisées et un plan d’évolution . Périmètre de l’audit Analyse de l’architecture AWX actuelle. Revue des workflows, inventaires, credentials, RBAC. Audit des playbooks/rôles Ansible et des bonnes pratiques. Analyse des versions, dépendances et risques d’obsolescence. Recommandations techniques + roadmap (quick wins + améliorations structurantes). Livrables Rapport d’audit synthétique et complet. Plan d’évolution court/moyen terme. Présentation de restitution à l’équipe. Format Mission courte (quelques jours, durée à affiner). Possibilité d’intervention sur site et à distance.

Votre mission : Votre mission principale sera de réaliser des audits de code dans différents langages (Java, PHP, Python, C#, JavaScript, Swift, Kotlin, etc) Participer à de la rétro-ingénérie de charges malveillantes (analyse statique et dynamique) Collaborer avec les consultants sur différents types d'audits: test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel Participer à des missions « Redteam » et des campagnes de « Phishing » Prendre part à la R&D de nos outils internes Rédiger ponctuellement des articles pour des magazines spécialisés et prendre part à des conférences Partager vos connaissances et vos découvertes avec les équipes Participer aux phases d’avant-vente pour cadrer le besoin technique

Recherche urgente d'un développeur expert JPBM pour une mission d'audit technique de 5 à 10 jours chez un client en phase de montée de version XXXXXXXXXX Archive . Tu accompagneras l'équipe de développeurs en les conseillant sur l'analyse, la correction et l'optimisation du code existant, avec un focus fort sur JPBM et le data content . Un livrable final (rapport d'audit) répondra à toutes les questions techniques posées par I&T. Profil recherché : Expertise avérée en JPBM / jBPM (montées de version, audit processus, logs/audit data content). Solide expérience Java/J2EE (Spring, Hibernate, etc.) pour reviewer du code custom. Compétences en audit de code , refactoring, optimisation et accompagnement d'équipes (lead/consultant). Outils : GIT, JIRA, bases Oracle/MySQL/PostgreSQL. Disponible rapidement (freelance TJM 600€/j selon expertise). Localisation : France / Télétravail possible.

Renfort du département Risk Management & Contrôle Interne pour les travaux de préparation et de tests ICFR (Internal Control over Financial Reporting) ainsi que le suivi du contrôle interne récurrent. - Préparer les campagnes de tests ICFR sur instruction du siège ou des auditeurs externes - Contacter les responsables de contrôle (control PICs) pour planifier les tests - Collecter la documentation nécessaire et constituer les populations - Réaliser le tirage d’échantillons et communiquer aux PICs - Vérifier l’adéquation des documents pour chaque échantillon sélectionné - Reporter les anomalies ou écarts à l’ICFR Senior Manager - Télécharger les éléments justificatifs dans la plateforme ICMS ou transmettre aux auditeurs externes - Réaliser des contrôles internes hebdomadaires/mensuels - Superviser les inventaires internes et rédiger les rapports d’observation

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre d’une revue technique liée à un déploiement prévu en 2026, nous recherchons un consultant senior spécialisé DataStax pour réaliser un audit complet de l’existant et accompagner le client dans l’évaluation de la performance et de la sécurité de ses environnements. Missions : Réaliser un audit complet de l’architecture et des environnements techniques. Évaluer la conformité, la performance et la sécurité des plateformes. Analyser les configurations DataStax et des technologies associées. Identifier les écarts et formuler des recommandations détaillées. Produire un rapport d’audit et présenter les préconisations.

Nous recherchons un(e) Consultant(e) spécialisé(e) en audit des habilitations pour intervenir au sein d’un grand compte du secteur bancaire. La mission consiste à analyser, auditer et optimiser l’ensemble des habilitations et accès utilisateurs sur plusieurs applications critiques, dans un environnement exigeant et soumis à des normes strictes de conformité. Vos responsabilités 1. Analyse des habilitations existantes Collecter et étudier les documents liés aux habilitations actuelles. Identifier les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations au regard des besoins métiers. 2. Audit des applications Vérifier la sécurité des accès utilisateurs sur l’ensemble du périmètre applicatif. Identifier les écarts entre les politiques internes (notamment NORMA Groupe) et les droits réellement attribués. Contrôler la conformité réglementaire (RGPD, normes ISO, etc.). 3. Recommandations et plans d’action Proposer des axes d’amélioration pour la gestion des habilitations. Construire un plan d’action pour corriger les anomalies et renforcer les processus IAM (création, modification, suppression d’habilitations). Accompagner la mise en conformité des applications non alignées avec les standards internes. 4. Deep Dive sur applications sensibles Réaliser une analyse détaillée de deux applications critiques du SI. Évaluer les accès utilisateurs, les risques associés et formuler des préconisations adaptées. 5. Reporting et communication Produire un rapport complet de situation incluant constats, analyses et recommandations. Présenter les résultats aux parties prenantes (direction, responsables applicatifs…). Assurer le suivi de l’implémentation des recommandations.

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur.e Sécurité du SI (H/F) Description de la mission : Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Ingénieur Sécurité des Systèmes d’Information en freelance ! Vous interviendrez en coordination avec le RSSI Projet pour renforcer la sécurité des systèmes d’information et assurer la conformité aux exigences réglementaires et internes. Vous intégrerez une équipe dynamique dans un environnement à forte criticité technique et opérationnelle. Vos missions : Analyse de risques & conformité : Réaliser et maintenir une analyse de risques SSI selon la méthode EBIOS RM Analyser les rapports d’audit de sécurité (architecture, configuration, pentest) et suivre l’exécution du plan d’actions Mettre à jour la documentation des dossiers d’homologation II901 et LPM des SI du projet Enrichir les fiches de tests de sécurité et auditer le SI pour valider la conformité aux exigences du projet Vulnérabilités & sécurité opérationnelle : Analyser et piloter la correction des vulnérabilités des COTS du projet Installer, configurer et exploiter les solutions de sécurité sur les plateformes de tests Traiter les évènements de sécurité issus des outils déployés

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Notre client grand compte recherche un Chef De Projet technique Sécurité et Réseau, au sein de la Direction Cybersécurité, et plus précisément dans l’équipe Cyber Opérations. Mission principale sera de piloter l’ensemble des phases du projet de segmentation réseau inter-entreprises. Ce projet stratégique vise à renforcer l’isolation entre les différentes entités du groupe en France et à l’International. Le chef de projet aura la responsabilité de conduire un audit de l’existant, de définir une stratégie de segmentation chiffrée en termes de temps, puis de superviser sa mise en oeuvre par les équipes réseau. Il devra également collaborer avec les responsables informatiques dans les différentes entités, afin d’anticiper et de gérer les impacts potentiels liés à cette transformation. Vos missions : - Audit technique : cartographier les flux réseau inter-entreprises existants - Définition de la stratégie : proposer une architecture de segmentation réseau adaptée aux besoins métiers et aux contraintes techniques. - Évaluation et planification : estimer les coûts et les délais associés au projet ainsi qu’à la phase RUN, puis définir une feuille de route réaliste, structurée et industrialisable. - Mise en oeuvre : faire déployer les solutions techniques en lien avec les équipes réseau - Collaboration transverse : rencontrer les responsables informatiques des différentes entités pour discuter des impacts, recueillir les besoins et assurer l’adhésion au projet. - Suivi et reporting : assurer le suivi des livrables, des indicateurs de performance et des risques, et produire des rapports réguliers à la direction Cyber Sécurité et Infrastructure.

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI