Find your next tech and IT Job or contract Audit

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nous recherchons un(e) Consultant(e) spécialisé(e) en audit des habilitations pour intervenir au sein d’un grand compte du secteur bancaire. La mission consiste à analyser, auditer et optimiser l’ensemble des habilitations et accès utilisateurs sur plusieurs applications critiques, dans un environnement exigeant et soumis à des normes strictes de conformité. Vos responsabilités 1. Analyse des habilitations existantes Collecter et étudier les documents liés aux habilitations actuelles. Identifier les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations au regard des besoins métiers. 2. Audit des applications Vérifier la sécurité des accès utilisateurs sur l’ensemble du périmètre applicatif. Identifier les écarts entre les politiques internes (notamment NORMA Groupe) et les droits réellement attribués. Contrôler la conformité réglementaire (RGPD, normes ISO, etc.). 3. Recommandations et plans d’action Proposer des axes d’amélioration pour la gestion des habilitations. Construire un plan d’action pour corriger les anomalies et renforcer les processus IAM (création, modification, suppression d’habilitations). Accompagner la mise en conformité des applications non alignées avec les standards internes. 4. Deep Dive sur applications sensibles Réaliser une analyse détaillée de deux applications critiques du SI. Évaluer les accès utilisateurs, les risques associés et formuler des préconisations adaptées. 5. Reporting et communication Produire un rapport complet de situation incluant constats, analyses et recommandations. Présenter les résultats aux parties prenantes (direction, responsables applicatifs…). Assurer le suivi de l’implémentation des recommandations.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

La mission consiste à : Organiser les services généraux sur le site d’Artigues-près-Bordeaux (400 employés, 3 000m²), Garantir le bien-être et la sécurité du personnel du Client, Assurer la maintenance et l’entretien des infrastructures du site dans une optique d’optimisation des coûts, Assurer la mise en place et du respect des règles d’utilisation des infrastructures validées par la Direction et imposées par la loi. Tâches de la mission Gestion du parc immobilier Assistance à la mise en œuvre de la politique immobilière. Suivi des baux commerciaux Suivi des coûts de fonctionnement par site Gestion des infrastructures et optimisation budgétaire dentifier les stratégies techniques en relation avec l’exercice budgétaire Organiser et suivre les travaux d’aménagement et de réparation. Piloter et contrôler les consommations at approvisionnement Définir les plans de maintenance des équipements (chauffage, climatisation, ventilation…) Être force de proposition sur des pistes d’amélioration et de d’économie Management des services généraux Gestion l’équipe services généraux du site Maintenance de l’hygiène, la sécurité, l’environnement et le respect des règlementations et des normes Maintenance des infrastructures et supervision de l’activité des prestataires Planification des interventions d’installation, d’aménagement, de déménagement Gestion de l’utilisation et de la sécurité Assurer la gestion d’un parc automobile ou informatique (ordinateurs et téléphones de fonction…) Garantir l’approvisionnement et les stocks nécessaires pour les collaborateurs sur chaque site Effectuer une veille réglementaire et technologique Contrôler les habilitations des collaborateurs et leurs droits d’accès Programmer les opérations de sécurité (exercices d’évacuation, alarme incendie…) Conseiller la Direction sur les actions préventives HSE

CONTEXTE DE LA MISSION : Dans le cadre de l’évolution et de la rationalisation de nos infrastructures IT, nous lançons une mission stratégique d’audit complet de nos data centers et environnements techniques. L’objectif : disposer d’une cartographie exhaustive, identifier les points de fragilité, et définir un plan d’évolution fiable et durable (rationalisation, migration, virtualisation, cloud hybride…). MISSIONS PRINCIPALES : Réaliser l’état des lieux complet des infrastructures : serveurs physiques & virtuels, environnements VMware/Hyper-V/Proxmox, stockage, sauvegarde, PRA/PCA, réseau et sécurité. Évaluer les performances, risques et redondances des environnements existants. Auditer les pratiques IT (sauvegarde, supervision, sécurité, conformité ITIL / ISO 27001 / ANSSI). Produire une documentation technique détaillée : cartographies physiques et logiques, inventaires serveurs, schémas d’architecture.

Nous recherchons un Consultant auditeur de code source H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Identifier au sein de l’application les éléments pertinents à auditer au sein du code source ; - Auditer le code source ; - Développer des outils adaptés à la cible auditée, le cas échéant ; - Employer des techniques d’ingénierie inverse, le cas échéant ; - Mener les entretiens avec les développeurs pour le niveau d’assurance [ELEVE], le cas échéant ; - Identifier les vulnérabilités présentes dans le code source ; - Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; - Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport

Mission d’accompagnement d'une équipe de direction secteur automobile audit du fonctionnement de la revue de direction -comment elle répond aux exigences des normes ISO 9001 & 14001 Auditer en End to End 2 process clé Benchmark / Positionnement de leur pratique par rapport à des semblables Formulation de recommandations pour faire évoluer les pratiques actuelles : préparation et animation d'une revue de Direction en binôme. La mission se fera en binôme avec un manager de notre équipe connaissant bien ce client historique de notre cabinet. Le prérequis est de justifier de missions de cette nature dans d’autres organisations. Certains échanges dans le cadre de l'audit se feront en langue anglaise.

Vous êtes disponible pour une mission d'audit ? Je recherche un DBA Sql Server pour une intervention directement sur site. Démarrage: ASAP Durée: 5 jours Lieu : Haute-Saône Mission: Audit des différentes bases de données stockés sur 2 ERP distincts Analyse de la performance des données Détection de problématiques Préconisation de solutions et d'axes d'amélioration Environnement : Microsoft SQL Server 2 ERP dont SAP Pour plus d'informations, merci de m'envoyer votre CV.

Contexte et Enjeu de la Mission Notre client utilise actuellement un outil de gestion des notes de frais (Notilus de Cegid) pour le traitement et la comptabilisation des factures d'achat liées aux déplacements, aux réservations et aux gros fournisseurs (incluant la gestion de la TVA, l'analytique, etc.). Avec la facturation électronique, le processus doit être adapté. Ce changement réglementaire nécessite certainement de modifier le flux actuel d'intégration des factures d'achat. L'objectif est d'assurer la continuité et la conformité du processus, en veillant à ce qu'il soit standardisé et s'aligne parfaitement avec le Core modèle SAP de l'entreprise. Détail de la Prestation d'Audit (Expertise) Rôle et Nature de la Mission Intitulé : Expert/Consultant en Audit de Processus Finance/Achats (Notes de Frais / Facturation Électronique) Nature : Mission d'audit et d'expertise métier ponctuelle (quelques jours). Finalité : Le consultant déterminera la stratégie cible pour le futur processus. L'implémentation et la réalisation des changements découleront de cet audit et seront gérées par la suite (potentiellement par une autre équipe). Livrables Clés Attendus Analyse de l'Impact : Évaluation de l'impact de la future facturation électronique sur le flux actuel de gestion des factures d'achat et notes de frais. Design de Processus Cible : Proposition et modélisation du scénario de processus optimal pour l'intégration des factures d'achat, garantissant la conformité (TVA, ventilation analytique, droits, etc.). Alignement SAP : Recommandations pour la standardisation du flux en vue de son intégration cohérente et optimisée dans le Core modèle SAP. Feuille de Route : Éléments pour la prise de décision et la planification de la phase d'implémentation du projet.

Nous recherchons un Consultant auditeur de configuration H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : • Adopter une vision globale du système d’information afin : - de comprendre le rôle de l’infrastructure à auditer, - d’identifier les éléments pertinents à auditer ; • Collecter les éléments de configuration des éléments à auditer ; • Auditer la configuration des éléments préalablement choisis ; • Développer des outils adaptés à la cible auditée, le cas échéant ; • Mener les entretiens avec les administrateurs système et/ou applicatifs pour le niveau d’assurance • Identifier les vulnérabilités présentes dans la configuration des éléments audités ; • Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; • Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Espace freelance recherche pour l'un de ses clients un : Expert Sécurité – Coaching & Audits | Charenton-le-Pont (94) Réaliser des audits de sécurité et évaluer le niveau de maturité des SI. Mener des analyses de risques (ISO 27005, EBIOS) et formuler des recommandations priorisées. Effectuer des études d’architecture sécurité (3 tiers, segmentation, sécurité API, relais de sécurité…). Accompagner les équipes projets dans la démarche d’intégration sécurité (DevSecOps, Security by Design) . Collaborer avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Participer aux comités stratégiques et produire les livrables attendus dans le respect des jalons.

Espace freelance recherche pour l'un de ses clients un : Architecte Sécurité du SI – Audit des Habilitations & Analyse Applicative (H/F) - Charenton Vos principales missions : Analyser les habilitations existantes : rôles, droits, pertinence métier. Auditer les applications : contrôle des accès, conformité, écarts vs. politique sécurité. Réaliser un deep dive sur deux applications sensibles. Définir les recommandations et plans d’actions pour corriger les anomalies. Proposer des améliorations des processus de gestion des droits. Rédiger un rapport final et présenter les conclusions aux parties prenantes. Suivre la mise en œuvre des actions de mise en conformité.

En tant que Senior Audit (H/F), vous jouerez un rôle clé dans l'accompagnement et la réalisation des missions d'audit au sein de notre cabinet d'expertise. Vos principales responsabilités seront : • Réaliser des audits légaux et contractuels auprès de clients diversifiés. • Analyser et contrôler les comptes, évaluer les procédures comptables et financières. • Superviser et encadrer les équipes juniors dans leurs missions. • Rédiger les rapports d'audit et présenter vos conclusions aux clients. • Participer au développement du cabinet par la fidélisation des clients et la prospection.

Offre Freelance – Coordinatrice d’activité Pentest / Audit IT Contexte client : Dans le cadre du pilotage des activités de sécurité opérationnelle, notre client recherche une Coordinatrice d’activité freelance pour assurer le suivi des campagnes de pentest et la coordination des projets liés à la sécurité IT. 🎯 Missions principales : Piloter et coordonner les activités de pentest sur les environnements applicatifs (250 applications en BAU). Assurer le lien entre les équipes internes et les structures externes en charge des tests. Garantir la bonne coordination des projets de sécurité, en phase projet et en phase BAU. Suivre les livrables, les plannings et les engagements des parties prenantes. Participer aux comités et aux échanges avec les équipes techniques et métiers. Apporter une lecture technique des livrables (schémas d’architecture, rapports de tests). P iloter les tests de sécurité sur ces 250 applications déjà en service. C oordonner les audits , les échanges avec les équipes techniques, et les prestataires externes. 🧠 Compétences attendues : Expérience confirmée en pentest coordination ou en pilotage de campagnes de sécurité. Bonne connaissance des enjeux audit IT et des environnements applicatifs complexes. Appétence technique : capacité à comprendre les architectures , les flux et les risques. Excellent relationnel, sens de l’organisation et autonomie. 📍 Modalités : Démarrage : ASAP Durée : mission longue Localisation : 100% sur site (2 jours/semaine)