Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Auditeur Cybersécurité Expérimenté H/F Localisation : Paris Contrat : CDI Rémunération : Selon expérience Contexte Notre client, société spécialisée dans les services de cybersécurité, poursuit sa croissance et recherche un Auditeur Cybersécurité Expérimenté afin de renforcer ses équipes. Missions Réaliser des audits d'architecture, organisationnels et physiques Piloter les missions d'audit de bout en bout Assurer le suivi qualité, coûts, délais et risques Accompagner les clients tout au long des projets Participer aux activités de R&D Contribuer à la veille technologique Intervenir lors d'avant-ventes techniques Partager les bonnes pratiques avec les équipes Profil recherché Bac+5 école d'ingénieur ou université Minimum 4 ans d'expérience en cybersécurité Bonne maîtrise des méthodologies d'audit SSI Connaissances ISO27001, PASSI, EBIOS RM appréciées Excellent relationnel client Esprit d'analyse et de synthèse Environnement Équipe experte à taille humaine Projets variés Télétravail partiel Formation continue et certifications Montreal Associates is acting as an Employment Agency in relation to this vacancy.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert auditeur cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance réseau et l’audit des infrastructures ? Ce poste est fait pour vous. En tant qu’ Expert auditeur cybersécurité , vous êtes responsable du pilotage et de l’optimisation des règles de sécurité de notre écosystème réseau. Côté build : Réaliser l’état des lieux des configurations firewall existantes Auditer les règles de filtrage réseau (flux entrants, sortants, NAT, ACL) Identifier les anomalies, redondances et règles obsolètes Définir et mettre en place de nouvelles règles firewall conformes aux standards de sécurité Participer à l’amélioration continue des politiques de sécurité réseau Contribuer à la documentation et à la formalisation des standards de gouvernance Accompagner les équipes dans les bonnes pratiques de sécurisation des flux Côté run : Assurer le maintien en condition opérationnelle des règles firewall Contrôler la conformité des configurations avec les politiques de sécurité du client Analyser les risques et prioriser les actions correctives Produire des rapports d’audit et des recommandations de remédiation Collaborer avec les équipes réseau, sécurité et conformité Participer aux comités techniques et aux échanges avec les parties prenantes Garantir la traçabilité et la qualité des changements réalisés C’est votre parcours Vous avez au moins 5 ans d’expérience sur de l'audit pur. Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA… Bonne compréhension des architectures réseau, des flux inter-services et des mécanismes de filtrage Connaissance des concepts de sécurité réseau : Stateful Firewall, NAT, ACL, inspection de paquets Maîtrise des standards de sécurité et de gouvernance (ISO 27001, NIST, RGPD) Expérience en audit de règles firewall et analyse de conformité Connaissance des outils de reporting et d’audit sécurité Environnement Linux et travail en méthodologie Agile / DevOps appréciés C’est votre manière de faire équipe : Rigueur et sens du détail Esprit analytique et capacité à prioriser les risques Bon relationnel et capacité à vulgariser les sujets techniques Esprit collaboratif et goût du travail en équipe pluridisciplinaire Autonomie et force de proposition C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

JCW recherche pour un client Consultant(e) Auditeur – Conformité & Contrôle Interne Comptable Dans le cadre d’une mission au sein d’un grand groupe international , nous recherchons un(e) consultant(e) expert(e) en audit et contrôle interne comptable. Périmètre d’intervention • I2P (Invoice to Pay) – Contrôle du processus achats/fournisseurs • OTC (Order to Cash) – Maîtrise du cycle clients/encaissements • R2R (Record to Report) – Fiabilité du reporting et de la clôture comptable • Treasury – Conformité des opérations de trésorerie

1. Architecte Processus Service Level Management L’Architecte Processus est responsable de : Documenter et maintenir les activités du processus. Définir et communiquer les activités du processus à l’ensemble des parties prenantes (Process Managers et utilisateurs du processus). Contribuer aux revues de processus (comités de gouvernance) et à leur amélioration en identifiant les points de friction. Contribuer aux évolutions de MyITS (ServiceNow). Coordonner les interfaces entre son processus et les autres processus. Résoudre les problématiques transverses entre départements. Définir et maintenir les supports de formation et de communication. Assurer le reporting sur l’efficacité du processus auprès du management. Suivre et évaluer la performance du processus. Initier les actions d’amélioration continue en animant des revues régulières avec les Process Managers et Process Owners. Assurer le suivi du plan d’actions d’amélioration du processus. 2. Missions Transverses Coordonner le suivi des audits et des plans d’actions associés pour le domaine IT (Distributed Services). Maintenir et piloter le calendrier des audits en garantissant la visibilité sur les jalons, échéances, parties prenantes et livrables attendus. Coordonner les interactions avec les parties prenantes des audits internes et externes, y compris les cabinets d’audit tels que PwC. Maintenir une vision consolidée des constats d’audit, recommandations, observations de contrôle interne et actions correctrices sur l’ensemble du périmètre DS. Assurer un suivi rigoureux des responsables d’actions, des échéances, des dépendances, des preuves attendues et des critères de clôture. Relancer de manière proactive les responsables d’actions et challenger l’avancement lorsque celui-ci est insuffisant, peu clair ou insuffisamment documenté. Identifier les actions en retard, les risques de mise en œuvre, les points de blocage et les plans de remédiation fragiles, puis escalader si nécessaire. Préparer des reportings clairs et structurés à destination du management, notamment pour les Management Teams. Veiller à ce que les actions correctrices soient non seulement suivies mais également mises en œuvre, documentées et clôturées de manière pérenne.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

Basé en Martinique ou à Paris, au sein d’INFOBAM, vous intervenez sur le déploiement, l’adoption et l’optimisation de la solution ICAR au sein des filiales du groupe. Vous jouez un rôle clé dans la montée en compétence des utilisateurs et dans la bonne utilisation des outils, en combinant expertise applicative et accompagnement terrain. Vous intervenez sur le paramétrage, le support applicatif, la formation et l’amélioration des pratiques, en lien direct avec les équipes métiers. Vous évoluez dans un environnement multi-filiales et international, avec des déplacements réguliers sur les différents territoires du groupe. Vous contribuez activement à l’harmonisation des usages et à l’amélioration continue des processus au sein du groupe. Vos responsabilités principales seront : • Formation et accompagnement utilisateurs • Audit et amélioration des usages • Paramétrage et support applicatif • Documentation et capitalisation • Contribution aux projets

Au sein de l'équipe Operational Permanent Controls (OPC) d'Arval, vous participerez au renforcement et à l'amélioration continue du dispositif de contrôle interne de l'entreprise. À ce titre, vous contribuerez à la réalisation et au suivi des campagnes de contrôles permanents visant à garantir la conformité des activités avec les procédures internes, les exigences réglementaires et les standards du groupe. Vous serez également impliqué dans le suivi des plans d'action définis à la suite des contrôles, en veillant à leur bonne mise en œuvre et au respect des échéances fixées. Par ailleurs, vous accompagnerez l'équipe dans le suivi des audits internes et externes ainsi que dans la gestion des recommandations formulées par les différentes instances de contrôle. Vous assurerez la coordination avec les équipes concernées afin de suivre l'avancement des actions correctives et de contribuer à la réduction des risques opérationnels. Cette mission vous permettra de développer une compréhension globale des processus de l'entreprise, d'acquérir une expérience concrète en contrôle interne, gestion des risques et conformité, et de collaborer avec de nombreux interlocuteurs au sein d'un environnement international et exigeant.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Bonjour, Nous recherchons pour notre client grand compte un Expert SEO / GEO spécialisé dans la visibilité des marques au sein des LLM , pour une prestation au forfait et non une mission en régie au temps passé. Le cœur de ce besoin est un audit annuel forfaitaire : le prestataire s'engage sur des livrables et sur un prix global, pas sur un nombre de jours. Au-delà d'un CV, nous attendons que vous démontriez votre capacité à structurer et à porter une réponse au forfait adaptée à ce besoin. Le processus se déroule en deux temps : Étape 1, étude de votre candidature sur la base des éléments ci-dessous. Étape 2, si votre candidature est retenue : nous reviendrons vers vous avec des éléments complémentaires pour construire une réponse plus précise et chiffrée. Une réponse forfaitaire complète n'est ni possible ni attendue dès l'étape 1. Pour l'étape 1, nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : CV à jour au format Word Argumentaire écrit ciblé démontrant votre compréhension d'un audit de visibilité GEO/LLM et votre expérience d'audits comparables en environnement grand compte Votre approche méthodologique synthétique pour mener ce type d'audit annuel : grandes étapes, livrables, façon de cadrer et de dimensionner la charge Votre appétence et votre expérience d'un engagement au forfait Date de prochaine disponibilité Tout élément complémentaire que vous jugez utile Référence KTR/GEO/5403 en objet de votre message Contexte de la prestation Notre client souhaite mesurer et optimiser la visibilité, la citation, la mention et le sourçage de ses marques numériques (plateforme de replay et offre d'information en continu) au sein des principaux Large Language Models du marché (ChatGPT, Gemini, Claude, Perplexity, etc.). L'objectif est d'obtenir une vision 360° de sa présence dans cet écosystème, d'identifier les axes d'amélioration majeurs et de bâtir une feuille de route stratégique d'optimisation de son référencement et de son e-réputation dans les LLM. Objectifs Auditer la manière dont les marques du client sont perçues et restituées par les LLM Mettre en place un suivi régulier des évolutions de visibilité et un benchmark concurrentiel Produire des recommandations stratégiques et opérationnelles actionnables Activités principales attendues La prestation s'articule autour d'un audit annuel au forfait, de prestations ponctuelles à bons de commande et d'une mise à disposition d'expertise senior. Audit global annuel de visibilité et de référencement sur les LLM : Set-up et cadrage : réunion de lancement, plan de travail et rétroplanning annuel, matrice RACI, sélection et justification des LLM cibles et de leurs versions, définition des métriques clés (taux de citation directe, taux de mention contextuelle, taux de sourçage, précision des informations restituées, analyse de sentiment, taux de complétude), identification des personas et scénarios de consommation, liste des concurrents à benchmarker, document de cadrage finalisé Ingénierie et génération massive de prompts : matrice de typologies de prompts par intention et par marque/offre, bibliothèque de plusieurs milliers de prompts uniques simulant des requêtes réelles (variations sémantiques, formulations, fautes courantes, questions ouvertes/fermées), méthodologie de génération, rapport de validation par échantillonnage Exécution des prompts et collecte des réponses : plan d'exécution technique (interrogation via API, scripts, gestion des quotas et de la traçabilité), base de données brute des réponses (prompt, LLM et version, réponse complète, horodatage, sources citées, métadonnées), journal d'exécution Analyse approfondie et benchmark : rapport quantitatif (tableaux de bord de type Power BI ou Tableau : fréquence de citation et de mention, taux de sourçage, précision, complétude, analyse de sentiment, benchmark concurrentiel, analyse par typologie et par LLM), rapport qualitatif (thèmes récurrents, détection des hallucinations et informations erronées, lacunes, exemples de bonnes et mauvaises réponses, parcours utilisateurs simulés) Restitution et plan d'action : rapport d'audit global complet, support de présentation pour les directions, atelier de restitution interactif Suivi trimestriel, benchmark et veille GEO : Réactualisation de la bibliothèque de prompts et exécution trimestrielle, base de données et journal d'exécution Rapport de performance trimestriel : évolution des KPIs de visibilité par rapport au trimestre précédent et à l'année N-1, analyse des impacts des actions précédentes, identification des nouvelles hallucinations ou dégradations, suivi des parcours utilisateurs Benchmark concurrentiel et veille : stratégies de référencement LLM des concurrents, mouvements du marché LLM, veille sectorielle et technologique, veille géographique ciblée, synthèse des opportunités et menaces Audits thématiques ponctuels (calibrés selon trois capacités : 50, 100 et 1000 profils de prompt) : Cadrage et proposition technique adaptée au périmètre, ingénierie de prompts thématiques, exécution et collecte, analyse quantitative et qualitative thématique, restitution et recommandations ciblées Mise à disposition d'expert senior (à la journée ou demi-journée) : Deep dives thématiques, définition de stratégies d'optimisation LLM, résolution de problématiques spécifiques (hallucination persistante, gestion de crise de réputation, baisse de visibilité), animation d'ateliers et de formations, analyse de marché et de concurrence avancée, validation de méthodologies Livrables associés : comptes-rendus d'intervention, notes de recommandations priorisées, supports de présentation ad-hoc, analyses de données spécifiques, orientations stratégiques

Compétences et expertises attendues Maîtrise de la gestion de projets. Maîtrise de la définition et du suivi des indicateurs, ainsi que du reporting. Maîtrise des outils de cybernotation. Maîtrise des connaissances techniques liées à la Cybersécurité. Maîtrise de l'outil Jira. Prestations à réaliser Pilotage d'audits externalisés de fournisseurs. Pilotage des audits d'évaluation de la cybernotation des fournisseurs. Contribution à la réalisation et à la mutualisation du contrôle permanent. Contribution au pilotage du plan d'audit. Production des indicateurs de suivi SSI. Livrables attendus Fichier de suivi des actions Planning de charge Indicateurs définis Plan d'audit Rapport de cybernotation Comptes-rendus de réunions

Intervenir en tant qu’ expert référent bases de données , pour : auditer les environnements existants recommander et mettre en œuvre des optimisations concrètes assurer un suivi mensuel structurer et faire monter en compétence les équipes internes Rôle stratégique avec forte valeur ajoutée / positionnement senior. 📅 Modalités d’intervention 1 à 2 jours par mois (régulier) 10 à 20 interventions par an Démarrage ASAP Mode mission : freelance / consultant externe 🛠️ Périmètre technique SQL Server (prioritaire) PostgreSQL (impératif) 🚀 Missions principales1. Audit & diagnostic Analyse de la performance (requêtes, indexation, volumétrie) Audit de l’architecture des bases Analyse des procédures de sauvegarde / restauration Identification des risques (sécurité, disponibilité, dette technique) 2. Recommandations Élaboration de plans d’optimisation concrets et priorisés Proposition d’améliorations d’architecture (scalabilité, résilience) Mise en place de bonnes pratiques d’administration 3. Mise en œuvre Application des recommandations validées Optimisation des requêtes SQL et schémas Mise en place d’outils de supervision et d’alerting 4. Suivi mensuel Reporting des performances et incidents Ajustement des actions selon l’évolution des besoins Prévention proactive des problèmes 5. Encadrement & montée en compétence Accompagnement des équipes internes (dev / ops) Transfert de connaissances Structuration des processus DBA internes Position de référent / mentor

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

1. Contexte et justification Dans le cadre du renforcement des capacités de ses auditeurs internes, l’organisation souhaite améliorer l’utilisation et la maîtrise du logiciel TeamMate afin d’optimiser la conduite des missions d’audit et d’accroître la performance de ses équipes. À l’issue de la formation, les auditeurs internes devront être en mesure d’exploiter efficacement TeamMate pour planifier, exécuter, documenter, suivre et restituer les missions d’audit conformément aux bonnes pratiques professionnelles. Cette maîtrise renforcée devra notamment se traduire, à court terme, par les effets suivants : • Une amélioration notable de la qualité des rapports d’audit ; • Un renforcement de la qualité du suivi des recommandations d’audit ; • Une amélioration mesurable des performances de la Direction concernée. De manière spécifique, l’expertise mobilisée devra permettre de : 2. Objectifs de la mission • Concevoir et préparer des supports de formation adaptés aux besoins des auditeurs internes ; • Assurer une formation approfondie et pratique sur les principales fonctionnalités du logiciel TeamMate ; • Accompagner les participants dans l’appropriation des méthodes, outils et workflows nécessaires à la conduite efficace des missions d’audit. 3. Résultats attendus La mission devra contribuer à l’atteinte des résultats suivants : • Des supports de formation, tutoriels et cas pratiques sont élaborés, validés et mis à disposition des participants ; • Les capacités des auditeurs internes sont renforcées en matière de planification, d’exécution, de documentation et de reporting des missions d’audit avec TeamMate ; • Les participants maîtrisent les principales fonctionnalités du logiciel TeamMate et sont capables de les appliquer à des cas concrets ; • Les méthodes et outils nécessaires au suivi des recommandations, à la production des rapports et au pilotage des activités d’audit sont correctement appropriés. 4. Principales tâches de l’expert L’expert sera responsable des activités ci-après : 4.1 Élaboration de la démarche méthodologique L’expert présentera sa compréhension de la mission, la méthodologie proposée, le calendrier d’intervention et l’organisation des travaux, en cohérence avec les résultats attendus. Il formulera, le cas échéant, des observations ou propositions d’ajustement relatives aux termes de référence afin d’assurer la pertinence et l’efficacité de l’intervention. 4.2 Élaboration des supports de formation Dans une logique de parcours d’apprentissage progressif, les supports devront permettre aux auditeurs internes d’approfondir leur maîtrise de TeamMate, notamment sur les périmètres suivants : • Univers d'audit • Evaluation des risques • Plan d'audit • Gestion des missions et mise à jour des programmes d'audit (phases planning / exécution / reporting ) • Compte rendu d'activité • Suivi des recommandations • Rapports TeamInsight Reports • Auto-évaluations • Questionnaires • Tableaux de bord ; • Administration outil • Revue de la fonction de demande de documents • Revue du Template rapport d'audit • Revue teamstore • Utilisation de TeamMate Analytics (sous Excel) • Présentation de Data Exchange API ; • Présentation Agile ; • Présentation API reporting ; 4.3 Animation de l’atelier de formation • Animation d’une formation avancée sur les fonctionnalités clés du logiciel TeamMate ; • Réalisation d’exercices pratiques et d’études de cas adaptés aux activités des auditeurs internes ; • Évaluation de la maîtrise des compétences acquises par les participants. 5. Livrables attendus Les livrables suivants sont attendus de l’expert : • Une note d’orientation méthodologique incluant la compréhension de la mission, l’approche proposée et le planning d’intervention ; • Les supports de formation, tutoriels, exercices pratiques et supports d’évaluation ; • Un rapport de mission incluant le déroulement de la formation, les résultats obtenus, les indicateurs de performance, les difficultés rencontrées et les recommandations éventuelles.

Contexte En tant qu’assistant audit cybersecurity supervisor, vous intervenez dans un environnement de prestation avec une expérience de 6 à 10 ans . Vous apportez votre expertise sur un ou plusieurs domaines cybersécurité tels que : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise, ainsi que la contribution aux projets IT et métiers pour garantir la sécurité et le risque IT. Missions Concevoir et structurer l’offre de service d’audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnelles des services. Rédiger la documentation (procédure, cahier des charges, template, méthodologie, etc.) associée à l’offre de service en création. Conduire des appels d’offre (RFI/RFP) avec des cabinets externes. Définir les SLA (Service Level Agreements), produire et mesurer la performance des services (KPI, feedback client) et présenter les résultats dans le comité adéquat. Mener les comités avec les parties prenantes.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

🎯 Le contexte Merci de bien prendre connaissance de la fiche de poste avant de postuler. Nous recherchons pour notre partenaire un Consultant QA & Support Applicatif afin d’intervenir sur un périmètre sensible lié à des services numériques réglementés . La mission est principalement orientée tests, qualification fonctionnelle et support utilisateurs, dans un environnement fortement normé autour des services de confiance numériques , avec des enjeux de conformité eIDAS, ETSI et ISO . Une expérience dans un secteur normé, réglementé ou fortement contraint est indispensable. Le poste implique une forte proximité avec les utilisateurs et les équipes techniques, afin de préparer et exécuter les campagnes de tests, suivre les anomalies, traiter les demandes de support et contribuer à l’amélioration continue des services. Une sensibilité aux sujets de conformité, de contrôle interne ou d’audit constitue un plus, mais le cœur du rôle reste opérationnel : QA, support, incidents, documentation et suivi des correctifs. Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site . Le télétravail pourra être envisagé à terme, jusqu’à 2 jours par semaine, sous réserve de validation. Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise + pas de sous-traitance possible. 🛠️ Les missions Tests & qualification • Préparation et exécution des campagnes de tests fonctionnels • Rédaction et maintien des cahiers de tests • Utilisation d’outils de test management, notamment Squash • Identification, qualification et suivi des anomalies • Rédaction des rapports de campagnes et des bilans de tests • Participation aux phases de recette, homologation et validation des évolutions • Suivi des correctifs avec les équipes techniques Support utilisateurs • Prise en charge des demandes utilisateurs tous niveaux • Analyse, qualification et suivi des incidents • Création, mise à jour et suivi des tickets jusqu’à résolution • Assistance aux utilisateurs et accompagnement à l’usage des services • Coordination avec les équipes techniques en cas d’incident ou de blocage • Contribution à la documentation support et aux procédures d’exploitation Documentation, conformité & amélioration continue • Appropriation et mise à jour du référentiel documentaire • Contribution à l’amélioration continue des processus qualité et support • Participation aux audits, contrôles ou homologations selon les besoins • Suivi des écarts et des actions correctives • Veille sur les exigences applicables aux services numériques réglementés • Sensibilisation aux enjeux de sécurité, traçabilité et auditabilité ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ Possibilité de 2 jours de télétravail par semaine à terme