Find your next tech and IT Job or contract Audit

La mission s’inscrit dans un environnement en forte transformation autour de la donnée et de la conformité réglementaire. Dans ce contexte, la direction de mon client cherche un Chef de projet dédié à la coordination des audits et à la gestion des preuves de conformité . En ce sens, les objectifs de la mission sont les suivants : Analyser les demandes des auditeurs (internes ou externes) relatives aux contrôles de gestion, aux processus data, ou à la conformité IT. Identifier les interlocuteurs concernés dans les différentes équipes (référentiel, Big Data, décisionnel, conformité) et assurer la collecte des éléments de preuve. Consolider et structurer les preuves d’audit (procédures, extractions, logs, comptes rendus techniques, documents de conformité, etc.). Suivre les échanges entre les auditeurs et les équipes opérationnelles, en veillant à la complétude et la qualité des livrables. Produire un reporting régulier sur l’avancement des audits, les points de blocage et les risques de non-conformité. Contribuer à l’amélioration continue du processus de gestion d’audit et de capitalisation documentaire. Livrable attendus : Tableau de suivi des demandes et des preuves. Dossier de preuves complet pour chaque audit. Reporting hebdomadaire sur l’avancement et les points de vigilance. Proposition d’amélioration du processus d’audit (capitalisation, automatisation, traçabilité).

CONTEXTE DE LA MISSION Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique. Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust. DESCRIPTION DE LA MISSION 2.1. Objectifs de la mission  Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.  Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).  Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.  Définir/challenger les scénarios d’attaque pour chaque audit.  Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.  Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).  Participer aux plans de remédiations sous responsabilité CYB. 2.2. Livrables attendus L’accompagnement devra compléter, pour chaque itération, les livrables suivants : • Planning des audits. • Documents de suivi et de pilotage des audits (planning, EB…) • Cahier des Charges des prestations de Test d’Intrusion. • CR de réunion. 2.3. Compétences requises - Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée. - Expériences dans la planification et l’organisation de tests d’intrusion - Connaissances techniques en sécurité des SI et en audit de sécurité. - Aisance relationnelle (relations internes client et externes avec les prestataires de service). - Animation de réunions. - Expérience ou connaissance en test d’intrusion - Connaissance du métier de la production. - Compréhension des enjeux de nos contraintes opérationnelles. - Esprit de synthèse et d'analyse (situations complexes). - Force de proposition. Expérience souhaitée : Minimum 5 ans d'expérience dans le domaine de la sécurité. Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine La date de début de la prestation est décembre 2025 • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Dans le cadre d’un audit global de ses infrastructures , notre client souhaite challenger ses choix d’implémentation techniques afin d’en renforcer la robustesse , la sécurité et la cohérence globale . Missions principales : Auditer les architectures existantes (systèmes, virtualisation, réseau, sécurité, cloud) Analyser et challenger les choix techniques actuels Identifier les risques, redondances et points de fragilité Formuler des recommandations concrètes et priorisées Contribuer à la définition des orientations stratégiques d’évolution des infrastructures

Nous recherchons pour notre client (secteur industriel) un Auditeur disposant d’une double compétence SI et Finance, capable d’évoluer dans des environnements complexes et internationaux. Vos missions principales : Réaliser des audits internes (processus financiers, systèmes d’information, conformité). Analyser et sécuriser les flux SI & Finance. Identifier les risques et proposer des recommandations pragmatiques. Contribuer à l’amélioration continue des process dans un contexte industriel exigeant. Profil recherché : Formation supérieure (Finance, Audit, Contrôle, SI). Expérience en audit interne / externe, avec appétence pour les SI et/ou les process financiers. Esprit analytique, rigueur, curiosité et sens de la communication. Une expérience dans l’industrie est un plus apprécié.

Our client is looking for Corporate Risk and Assurance lead to come and join their team. Primary/general responsibilities: * Ensuring the appropriate plans, standards and practices for managing corporate risk and conducting corporate assurance and internal audit activities. Corporate Risk Management: * Coordinate a programme of regular assurance reviews with key Corporate and Portfolio stakeholders in accordance with the Integrated Assurance Map Support maintenance of and champion the Policy, Framework and Appetite Statement in accordance with best practice and Departmental policy. * Provision of advice to risk practitioners in using standards and processes through Risk Champion Working Groups. * Support risk management maturity using the Government Internal Audit Agency (GIAA) risk maturity model * Support the maintenance of the risk system/log, with the support of a technical development team * Develop and coordinate a programme of regular risk and issue reviews with key stakeholders * Analysing trends and performance to provide insightful recommendations to senior leaders to improve risk management Corporate Assurance & Compliance * Supporting the maintenance of, and championing, the Agency's Assurance Strategy and Assurance Framework * Maintaining the Integrated Assurance Map * Provision of advice to those involved in assurance on using standards and * Preparing reports highlighting insight from assurance interventions for senior leaders, including the Audit, Risk and Assurance Committee * Contributing the Governance Statement in the Agency's Annual Report and Accounts, summarising the processes, plans and findings of assurance activities * Collating, assessing and challenging information from the relevant leads within the Agency including oversight of the DAASIC process (Director's Annual Assurance Statements of Internal Control) and assurance of achievement of Functional Standards * Coordinating compliance activities across each delivery support function, who are to set internal controls and monitor their effectiveness. * Engage upwards and outwards with stakeholders in DSIT and across government to ensure alignment to assurance and compliance requirements. Internal Audit: * Oversee internal and external audit exercises. * Create a central repository for all audit actions, coordinating their enactment with relevant teams. Primary/general responsibilities: * Ensuring that the client has appropriate plans, standards and practices for managing corporate risk and conducting corporate assurance and internal audit activities. Corporate Risk Management: * Coordinate a programme of regular assurance reviews with key Corporate and Portfolio stakeholders in accordance with the Integrated Assurance Map Support maintenance of and champion the Policy, Framework and Appetite Statement in accordance with best practice and Departmental policy. * Provision of advice to risk practitioners in using standards and processes through Risk Champion Working Groups. * Support the maintenance of the risk system/log, with the support of a technical development team * Develop and coordinate a programme of regular risk and issue reviews with key stakeholders * Analysing trends and performance to provide insightful recommendations to senior leaders to improve risk management Corporate Assurance & Compliance: * Supporting the maintenance of, and championing, the clients Assurance Strategy and Assurance Framework * Maintaining the Integrated Assurance Map * Provision of advice to those involved in assurance on using standards and * Preparing reports highlighting insight from assurance interventions for senior leaders. * Coordinating compliance activities across each delivery support function, who are to set internal controls and monitor their effectiveness. * Engage upwards and outwards with stakeholders in DSIT and across government to ensure alignment to assurance and compliance requirements. Daily rate: £380pd IR35: outside IR35 Duration: March 26 Travel: Hybrid. Travel to London or Oxford once a month Start: ASAP LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Objectif de la mission : Le consultant sera chargé de : Réaliser un audit complet du process de gestion des utilisateurs (accès, permissions, workflow des demandes) Identifier les pain points (techniques, process, usages métiers) Échanger avec les métiers pour comprendre précisément les besoins actuels et futurs Proposer des pistes d’ optimisation, automatisation, refonte du process pour améliorer la productivité, sécuriser les droits, réduire les délais de réponse Contexte Applicatif Une application interne, utilisée à l’échelle internationale par plusieurs départements, repose sur : SharePoint pour la gestion de portails / formulaires Bases de données transactionnelles SQL Lots SSIS pour certains traitements (facultatif) BI : cubes d’analyse, rapports PowerBI consolidés mensuellement

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

Nous recherchons un expert Active Directory (H/F) pour accompagner un acteur majeur du secteur aéronautique dans la sécurisation et la remédiation de son annuaire Active Directory . 🚀 Vos missions Réaliser un audit complet des configurations AD existantes et identifier les vulnérabilités. Définir et mettre en œuvre une feuille de route de remédiation et de durcissement (hardening). Revoir et optimiser : Le modèle de délégation des comptes à privilèges . Les processus d’autorisation et de revue des comptes d’administration. Le modèle de droits et les GPO/GPP en place. Animer des ateliers techniques et de validation avec les équipes internes. Produire les livrables attendus : analyses, feuille de route de sécurité, recommandations et restitutions.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Contexte & Objectif Dans le cadre d’un projet Data déjà développé, le client souhaite faire appel à un expert capable de réaliser un audit technique et fonctionnel. En tant que Technico-Fonctionnel Full Stack / Data engineer (Snowflake) / Audit & Estimation vos principales missions seront les suivantes : Réaliser un audit complet d’un projet existant. Vérifier la compatibilité technique avec Snowflake et les environnements associés. Analyser et traduire le code back/front . Produire des recommandations concrètes : faisabilité, coûts, charge, risques. Intervenir en interface technico-fonctionnelle entre équipes techniques et métiers.

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

AM Remediation Manager Rôle : Assurer l’assainissement de l’existant IAM et la convergence vers le modèle cible Missions principales Piloter l’audit complet des habilitations existantes (AD, applicatif, bases, systèmes). Identifier les écarts critiques et définir une stratégie de remédiation à l’échelle groupe. Prioriser et exécuter un plan de correction robuste et pragmatique. Encadrer les équipes opérationnelles dans la mise en conformité des habilitations. Garantir la traçabilité et la conformité des actions auprès de la direction sécurité et de l’audit interne. Mettre en place un dispositif de suivi durable (tableaux de bord, reporting régulier). Collaborer étroitement avec la gouvernance et l’architecte pour éviter les dérives futures. Compétences attendues 10 ans d’expérience sur des projets IAM et programmes de remédiation massive. Expertise sur Active Directory, IAM (One Identity), outils d’audit et reporting d’habilitations. Habitude de travailler dans des environnements fortement réglementés. Capacité à prendre des décisions fermes, gérer la pression et imposer un rythme de delivery. Rigueur extrême et culture du résultat ("doer" avec posture de senior manager). Excellentes compétences de communication pour défendre la démarche auprès du management.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Le Consultant de la Cellule Audit a pour mission de participer aux audits de prestations d'infogérance, à l'industrialisation de cette activité et d'assurer le contrôle de la bonne exécution des plans d'actions découlant des préconisations présentées suite à audit. La mission de la Cellule consiste à mener l'analyse / audit des comptes majeurs afin : • D'apporter à la Direction Econocom une vision critique des comptes client, en vue de sécuriser la relation contractuelle, commerciale et opérationnelle ; • D'accroitre les chances de renouvellement des contrats et de développement commercial auprès des clients ; • D'identifier les axes d'évolution et d'optimisation, spécifiques aux prestations, voire structurels à Econocom ou encore propres au client ; • Accompagner, en tant que Consultant AMOA, les DSI clients et l'équipe de Activités principales de l'alternant : Audit : • Préparer les audits en compilant, analysant et synthétisant les différents documents contractuels et données collectées auprès des parties prenantes ; • Préparer les questionnaires qui seront adressés aux personnes ciblées dans le cadre de l'audit ; • Réaliser ou participer aux analyses, à la rédaction des rapports ainsi qu'à l'élaboration des préconisations ; • Accompagner les Agences dans la construction du projet / plan d'actions répondant aux préconisations de l'audit ; • Accompagner les Agences ou Parties Prenantes dans la conduite du changement ; • Détecter et instruire les opportunités de développement commercial et/ou de foisonnement. Accompagnement projet : • Construire ou aider à la construction du reporting et états d'avancement du projet / plan d'actions permettant à la fois un suivi interne et un suivi avec le client du projet / plan d'actions ; • Suivre et contrôler l'avancement du projet / plan d'actions, la mise à disposition de manière conforme et dans les délais, des livrables, par leurs porteurs ; • Communiquer sur l'avancement du projet / plan d'actions ; • Assister les Agences à identifier les risques ou les problèmes et à mettre en œuvre les actions de remédiation ou de résolution. Activité de la Cellule Audit : • Participer à l'évolution de la méthode d'audit en vue de son industrialisation ; • Participer à l'enrichissement du patrimoine documentaire et méthodologique de la Cellule Audit ; • Participer aux actions en lien avec la dimension commerciale de la Cellule (actualisation du patrimoine lié aux offres, support avant-vente sur les comptes audités, ...) et en lien avec les initiatives de la Direction Commerciale. Référence de l'offre : to7kgtudqi

Almatek recherche pour l'un de ses clients, Un consultant technico-fonctionnel migration de données sur Blagnac. Missions: - Audit de la stratégie de migration et de l’existant - Analyse et réalisation du mapping de données - Réalisation d’ateliers avec les métiers - Build de la solution - Pilotage du chargement dans SAP Almatek recherche pour l'un de ses clients, Un consultant technico-fonctionnel migration de données sur Blagnac. Missions: - Audit de la stratégie de migration et de l’existant - Analyse et réalisation du mapping de données - Réalisation d’ateliers avec les métiers - Build de la solution - Pilotage du chargement dans SAP Almatek recherche pour l'un de ses clients, Un consultant technico-fonctionnel migration de données sur Blagnac. Missions: - Audit de la stratégie de migration et de l’existant - Analyse et réalisation du mapping de données - Réalisation d’ateliers avec les métiers - Build de la solution - Pilotage du chargement dans SAP