Find your next tech and IT Job or contract Audit
Your search returns 32 results.
Contractor job
Chef de projet PCI-DSS / QSA
Groupe Aptenia
Published on
Audit
PCI DSS
Project management
6 months
400-550 €
Paris, France
🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Pré-audit - Assurer la veille PCI DSS et piloter les actions de mise en conformité. - Suivre les recommandations d’audit et coordonner les plans d’actions correctifs et préventifs. - Réaliser les contrôles périodiques et collecter les preuves de conformité. - Maintenir à jour les documentations d’architecture et de périmètre. Audit - Coordonner les activités d’audit et préparer les équipes aux entretiens. - Piloter les actions correctives avec les auditeurs externes et assurer le suivi de la certification. - Gestion documentaire - Administrer le référentiel documentaire et assurer le suivi des preuves de conformité. - Accompagner les équipes dans la mise à jour des documents et justificatifs. - Gouvernance Animer les comités et réunions de suivi PCI DSS. Assurer le reporting, le suivi des actions et la remontée des alertes au management.
Contractor job
Expert Réseau & Système Senior (H/F)
Nicholson SAS
Published on
Audit
CCNA
Cisco
12 years
600 €
Corbeil-Essonnes, Ile-de-France
📍 Localisation : Corbeil-Essonnes (prioritaire) ou Villaroche (à discuter) 📅 Durée : 1 an renouvelable – visibilité sur le projet jusqu’en 2029 💰 TJM : 600 € 🏠 Télétravail : 2 jours/semaine (3 jours sur site) 🌍 Anglais : Professionnel (lu, écrit, parlé) Contexte de la mission Dans le cadre d’un centre de compétences dédié aux activités BUILD , le consultant interviendra sur des projets d’infrastructure visant à accompagner la mise en œuvre et l’évolution des environnements systèmes et réseaux. Les activités RUN ne font pas partie du périmètre . MissionsAccompagnement technique & déploiement Prendre en charge les besoins d’infrastructure, de services et d’accès nécessaires aux différents projets. Déployer les architectures systèmes et réseaux en collaboration avec les équipes techniques et les partenaires. Garantir la sécurité, la disponibilité et les performances des infrastructures mises en place. Apporter une expertise technique lors des phases critiques (déploiements, mises en production, résolution d’incidents majeurs). Optimisation & amélioration continue Proposer des optimisations sur les méthodes de déploiement, les outils et les architectures. Être force de proposition sur la résolution de problématiques réseaux complexes. Participer à la définition et à l’évolution des standards techniques. Audit & standardisation Auditer les solutions existantes et challenger les architectures en place. Contribuer à la construction et à l’harmonisation des standards réseaux et systèmes. Documentation Rédiger et maintenir la documentation technique (architectures, procédures et standards). Produire les rapports techniques et les analyses liés aux déploiements ou aux incidents. Participer à la capitalisation des connaissances au sein des équipes. Compétences attenduesRéseau Excellente maîtrise des architectures LAN, WAN, SD-WAN, Wi-Fi et VPN . Solide expérience sur les équipements réseaux ( switches, routeurs, pare-feu, etc. ). Expertise en diagnostic et résolution de problématiques réseaux (troubleshooting). Bonne maîtrise des principes de cybersécurité appliqués aux infrastructures (segmentation, contrôle d’accès, sécurisation des flux). Système Compétences systèmes de niveau confirmé , indispensables et devant être clairement mises en avant sur le CV. Capacité à challenger les modèles et les choix techniques liés aux infrastructures. Atouts Une expérience sur les environnements NSX et les architectures de micro-segmentation réseau serait fortement appréciée et pourra être valorisée sur des projets connexes. Les certifications réseaux (ex. Cisco CCNA ou équivalent) constituent un plus. Livrables attendus Documentation technique complète (architectures, procédures, standards). Rapports d’analyse et de suivi des déploiements ou incidents. Recommandations techniques et plans d’amélioration.
Job Vacancy
Consultant Cybersécurité et PCA
KEONI CONSULTING
Published on
Audit
Cybersecurity
DORA
18 months
20k-40k €
100-400 €
Paris, France
Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "
Job Vacancy
Business Analyst Risque Opérationnel SI / IT Risk Officer (H/F)
AVA2I
Published on
Access control
Audit
Governance
4 years
Ile-de-France, France
Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus
Job Vacancy
Auditeur NIS2 des systèmes Radio et de Supervision
KEONI CONSULTING
Published on
Audit
Cybersecurity
IoT
10 months
40k-45k €
100-600 €
Poitiers, Nouvelle-Aquitaine
Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio
Job Vacancy
Analyste / Ingénieur.e SecOps
Atlanse
Published on
Audit
Cybersecurity
DevOps
3 years
55k-65k €
500-600 €
Paris, France
En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)
Job Vacancy
Chef de projet SSI Management de Projet de sécurité ISP- Niveau 3
KEONI CONSULTING
Published on
Audit
Control
Project management
18 months
20k-60k €
100-500 €
Paris, France
CONTEXTE Au sein de la DSSI la mission consiste à piloter et accompagner des projets de sécurité des systèmes d’information liés aux moyens de paiement et à la monétique. Le consultant interviendra sur des sujets d’Intégration de la Sécurité dans les Projets (ISP) IT et d’externalisation, avec un rôle transverse de pilotage, coordination et expertise SSI. Missions principales Pilotage et coordination de projets SSI Intégration de la sécurité dans les projets IT Analyse des risques SSI selon la méthodologie interne Analyse des architectures projets Définition et suivi des exigences Secure By Design Suivi des plans de remédiation et collecte des preuves Pilotage des plans d’amélioration ISP Suivi des remédiations issues d’audits Collaboration avec les RSSI et les directions métiers
Contractor job
Expert Oracle Tuxedo 22 – Migration & Audit Plateforme-H/F
Wekey
Published on
AIX (Advanced Interactive eXecutive)
Oracle
6 months
660-750 €
Niort, Nouvelle-Aquitaine
Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Expert Oracle Tuxedo 22 H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre d’une évolution de SI, une migration est en cours d’une plateforme Oracle Tuxedo 12 vers Oracle Tuxedo 22 sur environnement AIX 7.3. Le périmètre concerne des applications legacy critiques (certaines anciennes de plus de 15 ans), avec des problématiques de compatibilité liées aux évolutions des environnements (OS, compilateurs, middleware). La mission vise à sécuriser la migration, garantir le bon fonctionnement des composants sous Tuxedo 22 et accompagner les équipes techniques dans la résolution des points bloquants. Missions principales1. Analyse & remise à niveau du code Analyse du code legacy existant Identification des incompatibilités (compilateurs, runtime, Tuxedo, interopérabilité multi-langages) Correction des problématiques d’alignement mémoire Mise en conformité des composants 2. Build & environnement Tuxedo Industrialisation et correction des builds Tuxedo Adaptation des Makefiles Résolution des erreurs de compilation/linking Validation de la chaîne de build complète 3. Diagnostic & correction Analyse des composants critiques legacy Identification des points de blocage techniques Proposition et mise en œuvre de solutions robustes 4. Tests & validation Tests techniques et non-régression Debugging et analyse de comportement runtime Validation de la stabilité sous Tuxedo 22 5. Transfert de compétences Documentation des correctifs et choix techniques Partage des bonnes pratiques Accompagnement des équipes internes Livrables attendus Code compatible Tuxedo 22 Scripts de build fonctionnels Rapport de diagnostic (analyse + solutions) Documentation technique des interventions ·
Job Vacancy
Consultant sécurité monétique PCI-DSS
KEONI CONSULTING
Published on
Audit
EDM (Electronic Document Management)
Governance
18 months
20k-40k €
190-650 €
Paris, France
Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.
Contractor job
Chef de projet systèmes et réseaux Terrain - Multi-sites CHR (LYON ou Nantes) - Vorstone
VORSTONE
Published on
Asset management
Audit
Backup
6 months
500-550 €
Lyon, Auvergne-Rhône-Alpes
Vorstone recherche un Chef de projet technique Infrastructure systèmes et réseaux Terrain - Multi-sites pour un client pour piloter l'ouverture de sites CHR en Région centre et Sud (ou Ouest pour Nantes) Périmètre : (~200 points de vente CHR) Rattachement : Responsable IT / Direction des Opérations IT Mobilité : Forte – déplacements fréquents Contexte Dans un environnement multi-sites à forte exigence opérationnelle, la Direction IT déploie un dispositif de support de proximité sur le terrain visant à garantir la disponibilité, la conformité et la performance des systèmes IT en point de vente. Le poste s’inscrit dans une logique de responsabilisation régionale avec forte autonomie. Finalité du poste Piloter la performance IT opérationnelle d’un parc d’environ 200 point de vente, en assurant : · Des audits de contrôle réguliers, · Des interventions ciblées sur sollicitation, · Un appui IT de proximité pour les équipes au siège. Objectif réel : réduire les incidents, fiabiliser les installations, sécuriser l’exploitation et garantir la conformité IT des sites. Périmètre & responsabilité Parc d’environ 200 points de vente Responsabilité directe sur : · La qualité des environnements IT terrain · La détection des anomalies et dérives · La remontée structurée des problématiques Le poste implique une gestion autonome des priorités et des déplacements. Missions principales 1)Piloter l'ouverture de nombreux sites CHR Gestion des prestataires monétique, des equipements, cablage, switch Gestion du planning Interface avec les franchisé et la direction régionale 2)Audit terrain (cœur du poste) 3) Réaliser des audits visuels et fonctionnels des installations IT : État des équipements Conformité aux standards Qualité du réseau et des usages 4) Effectuer des tests techniques sur site (niveau intermédiaire) : Connectivité réseau Performance des équipements Vérification des flux applicatifs Identifier les causes de dysfonctionnements (techniques ou opérationnelles) 5) Produire un compte rendu structuré après chaque visite via l’outil dédié : Constats Analyses Plans d’actions préconisés
Contractor job
Chef de Projets & Expert Sécurité ISP
Hexagone Digitale
Published on
Audit
Electronic banking
Governance, risk and compliance (GRC)
1 year
460-600 €
Nanterre, Ile-de-France
CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus
Job Vacancy
Expert Cybersécurité H/F
iDNA
Published on
Architecture
Audit
Business continuity plan (BCP)
69k-75k €
La Défense, Ile-de-France
Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)
Contractor job
Expert IAM, Active Directory
VORSTONE
Published on
Active Directory
Active Directory Domain Services (AD DS)
Architecture
2 years
600-730 €
Hauts-de-Seine, France
Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique
Contractor job
Consultant Risque Crédit
Hexagone Digitale
Published on
Audit
Financial analysis
Governance
12 months
Paris, France
Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .
Premium Job
Contractor job
Consultant SAM/ITAM
TEOLIA CONSULTING
Published on
ITIL
9 months
Paris, France
Contexte Dans le cadre d’une mission pour un grand compte du secteur financier, nous recherchons un Consultant SAM/ITAM expérimenté pour accompagner une direction IT dans la gestion de son patrimoine logiciel, le suivi de la conformité des licences et l’optimisation des coûts associés. Missions principales Le consultant interviendra sur les sujets suivants : Mise en place et suivi des inventaires logiciels : contrats, licences, déploiements, usages. Maintien du référentiel de gestion des licences et contrats. Collecte, consolidation et fiabilisation des données d’inventaire. Analyse de la conformité des installations et usages au regard des règles de licensing éditeurs. Identification et valorisation des écarts de conformité. Préparation et accompagnement des audits éditeurs. Identification des leviers d’optimisation techniques, contractuels et commerciaux. Suivi des gains, coûts évités et risques associés aux démarches SAM. Production de tableaux de bord, reportings et supports de synthèse à destination de la DSI et des directions internes.
Job Vacancy
Consultant(e) en Gouvernance Risque et Conformité (GRC)
iDNA
Published on
Cybersecurity
DORA
Governance
6 months
60k-65k €
500-550 €
Ile-de-France, France
Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Risque et Conformité (GRC). Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information au sein du département Sécurité des Systèmes d’Information de notre client. Vous interviendrez à la fois comme correspondant(e) en système d’information et Consultant (e) GRC. A ce titre, la mission consistera à assister le directeur dans la définition de la politique Cyber, à définir un cadre de conformité, à le mettre en œuvre et à piloter son évolution. Le poste implique également la gouvernance des agréments, homologations et audits, la supervision des audits de conformité, la production de Reporting, l’interface avec les partenaires pour la mise en œuvre des procédures d’homologation, ainsi que la contribution à l’amélioration continue des référentiels et procédures. Missions Déploiement de la gouvernance SSI de notre client. Pilotage des processus d’instruction, d’évaluation et de délivrance des agréments et homologations. Supervision des audits de conformité en coordination avec les responsables opérationnels. Contribution à l’amélioration continue des référentiels, procédures, contrôles et outils associés. Préparation des inspections réglementaires et audits (planification, pilotage des prestataires, gestion du budget). Coordination de la collecte des preuves et éléments justificatifs. Référent sur les services supports à la signature électronique et la doctrine des inspections et audits cyber. Vérification des rapports d’audit et pilotage des plans de remédiation. Coordination entre les équipes cybersécurité, IT, métiers et fonctions de contrôle. Assurer la formation les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité Rédaction et maintien des cahiers des charges relatifs aux agréments et homologations. Production de Reporting et d’indicateurs de suivi des activités d’agrément, d’homologation et d’audit. Veille technologique et réglementaire, gestion des partenariats Avantages & Perspectives Localisation : IDF avec une possibilité de distancielDémarrage : dès que possibleRémunération : +/-65K selon profil (Politique d’intéressement en place depuis 2015)
Submit your CV
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Latest forum topics
Jobs by city
Jobs by country
32 results
Contracts
Location
Remote type
Rate minimum.
£150
£1300 and more
Salary minimum
£20k
£250k