Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

En tant qu'Auditeur Junior, vous rejoindrez une équipe jeune et dynamique et bénéficierez d'un parcours de formation interne structuré pour favoriser votre intégration et votre évolution. En ce sens : vous assisterez les superviseurs et managers dans le cadre de missions de commissariat aux comptes auprès d'entreprises de secteurs variés. Vous participerez à la réalisation de travaux d'audit, tout en développant votre rigueur, votre esprit d'analyse et votre capacité à travailler en équipe. Ce poste constitue une excellente porte d'entrée vers une carrière riche en responsabilités et en évolutions au sein d'un environnement stimulant.

En tant qu'Auditeur Senior, vous interviendrez sur des missions variées de commissariat aux comptes et d'expertise comptable auprès d'entreprises de tous secteurs, y compris de grands groupes et filiales internationales. Vous assisterez les chefs de missions et participerez activement à l'accompagnement de clients à toutes les étapes de leur croissance. Intégré à une équipe dynamique et bénéficiant d'un parcours de formation interne, vous aurez la possibilité de consolider vos compétences et d'évoluer rapidement.

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

Notre client, recherche un Consultant Sénior en Contrôle de Gestion Réseaux (H/F) dans le cadre d'une longue mission. Assistance à Maîtrise d’Ouvrage pour accompagner le pôle Contrôle de Gestion des réseaux de la Banque de Détail dans le pilotage financier des entités de distribution. - Mise en œuvre de l’objectivation de la Direction des Opérations et Services Bancaires - Production des arrêtés, analyse et pilotage des résultats des réseaux - Contribution à la création ou à l’évolution d’indicateurs de pilotage - Proposition et mise en place d’outils d’analyse à destination des réseaux - Participation à des travaux transverses avec de nombreux interlocuteurs (réseaux, fonctions supports, DFI, etc.) Livrables : - Outils de suivi et d’analyse - Indicateurs de pilotage développés ou mis à jour - Contribution aux arrêtés et aux supports d’analyse réseau

Contexte : Dans le cadre d’un projet stratégique de migration vers Microsoft Dynamics 365 Finance, notre client, un acteur majeur de la répartition pharmaceutique, recherche un Consultant Dynamics 365 Finance disposant d’une solide expérience métier en finance (comptabilité, audit, contrôle de gestion). Missions : · Participer activement au projet de migration vers D365 Finance. · Analyser les besoins métiers et assurer la traduction fonctionnelle dans l’outil. · Accompagner les équipes comptables et financières dans la définition et l’optimisation des processus. · Contribuer aux ateliers de conception et à la rédaction de la documentation fonctionnelle. · Réaliser les tests fonctionnels, identifier et remonter les anomalies. · Former et assister les utilisateurs clés.

Dans le Groupe, le pôle CIB (Corporate and Institutional Banking) est dédié aux activités de service à des grandes entreprises, des institutions financières, d’entités gouvernementales et des investisseurs dans le monde entier. Le département Tax and Reporting Solutions de CIB CEP IT Functions a mis en place une solution de reporting pour être conforme à l’obligation réglementaire FATCA & AEoI pour ses entités à l'international. Contribution sur la solution de reporting FiTAX pour les réglementations FATCA & AEoI de BNPP CIB:

Dans le cadre de la transformation RH pour un de nos client, nous recherchons un Consultant Expert Talensoft afin de renforcer l'équipe et accompagner l’optimisation de la solution SIRH. Notre objectif : tirer pleinement parti des fonctionnalités de Talensoft pour fluidifier nos processus RH, améliorer l’expérience collaborateur et disposer d’outils performants pour soutenir notre stratégie de développement. En tant que Consultant Expert Talensoft, vous interviendrez sur un rôle clé, à la croisée des enjeux métiers et techniques : Audit & analyse Réaliser un état des lieux de l’existant (modules utilisés, paramétrages, process internes). Identifier les écarts, points de blocage et opportunités d’amélioration. Conseil & accompagnement Challenger la hiérarchie et les équipes RH sur les pratiques actuelles. Formuler des recommandations stratégiques pour optimiser l’usage de la solution. Contribuer à la conduite du changement et accompagner les utilisateurs. Paramétrage & optimisation Réaliser les paramétrages avancés de la solution (workflow, reporting, intégrations). Garantir la cohérence et la fiabilité des données. Déployer de nouvelles fonctionnalités en fonction des besoins métiers. ✅ Profil recherché Expérience confirmée sur Talensoft (implémentation, optimisation et support avancé). Connaissance des enjeux RH (recrutement, formation, gestion des talents, performance). Capacité à challenger et convaincre des interlocuteurs de différents niveaux hiérarchiques. Esprit analytique, force de proposition et autonomie dans la gestion des projets. Excellent relationnel, pédagogie et sens du service.

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,…

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Dans le cadre du renforcement d’un pôle Systèmes d’Information en pleine croissance, nous recherchons un Consultant Junior spécialisé en Audit IT et Conseil IT. Une première expérience réussie (stage ou alternance) est appréciée. 📍 Localisation : Lyon (69) – déplacements ponctuels possibles 📅 Démarrage : Dès que possible 📌 Contrat : Pré-embauche en CDI 🏢 Secteur : Audit & Conseil 🎯 Missions principales : Participer à des missions d’audit IT (commissariat aux comptes, audit contractuel, conseil IT) Réaliser des tests de contrôle interne et évaluer les risques liés aux systèmes d’information Rédiger des recommandations et contribuer aux restitutions clients Accompagner le développement du pôle et soutenir la croissance des missions IT 💡 Profil recherché : Première expérience réussie en Audit / Conseil IT (stage ou alternance) Curiosité, rigueur, capacité d’analyse, esprit d’équipe et adaptabilité Intérêt marqué pour les nouvelles technologies Anglais professionnel apprécié 📲 Intéressé(e) ou vous connaissez un profil disponible ? 👉 Contactez-moi en MP ou envoyez un mail à : ou linkedin : Sofiane O.C

Notre client, une entreprise du secteur de l’énergie a récemment migré son infrastructure d’un système hybride vers Google Cloud Platform (GCP) , avec une gestion via Infrastructure as Code (Terraform/Tofu) . Elle souhaite aujourd’hui réaliser un audit technique complet afin d’évaluer la sécurité, la conformité, la robustesse et l’évolutivité de son nouvel environnement cloud. Missions Auditer l’infrastructure GCP et l’implémentation IAC . Identifier les risques de sécurité , points de non-conformité et axes d’optimisation. Évaluer la fiabilité, la performance et la scalabilité de l’architecture. Analyser les environnements techniques existants : GKE (Kubernetes managé) GitHub Actions (CI/CD) Prometheus / Grafana (monitoring) Fournir des recommandations concrètes et actionnables . Restitution des résultats en collaboration avec l’équipe sur site.

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

𝗘𝘅𝗽𝗲𝗿𝘁 𝗣𝗼𝘄𝗲𝗿 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 - 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗔𝗦𝗔𝗣 𝗱'𝗔𝘂𝗱𝗶𝘁 & 𝗦𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘁𝗶𝗼𝗻 - 𝟵𝟮 📍 𝟵𝟮 ⏳ 𝗔𝗦𝗔𝗣 - 𝗠𝗶 𝘁𝗲𝗺𝗽𝘀 𝘀𝘂𝗿 𝟰 𝗺𝗼𝗶𝘀. 🌍 𝗙𝗿𝗮𝗻𝗰̧𝗮𝗶𝘀 & 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 🎯 𝗟𝗲 𝗽𝗿𝗼𝗷𝗲𝘁 Notre client recherche un Expert Power Platform pour une mission stratégique et de court terme. Objectif => auditer les usages actuels de la Power Platform Factory, identifier les risques et écarts, puis proposer un plan structuré pour professionnaliser les pratiques et sécuriser les usages. Vous interviendrez sur => L'audit approfondi des environnements, pratiques et usages existants La définition d'un plan d'action structurant aligné sur les standards IT globaux L'encadrement des dev et la mise en place de bonnes pratiques Le cadrage fonctionnel avec les métiers et la priorisation des cas d'usage La contribution à la gouvernance et la sécurisation des solutions Power Platform Montreal Associates is acting as an Employment Business in relation to this vacancy.

🚀 𝗘𝘅𝗽𝗲𝗿𝘁 𝗣𝗼𝘄𝗲𝗿 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 – 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗔𝗦𝗔𝗣 𝗱'𝗔𝘂𝗱𝗶𝘁 & 𝗦𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘁𝗶𝗼𝗻 - 𝟵𝟮 🚀 📍 𝟵𝟮 ⏳ 𝗔𝗦𝗔𝗣 - 𝗠𝗶 𝘁𝗲𝗺𝗽𝘀 𝘀𝘂𝗿 𝟰 𝗺𝗼𝗶𝘀. 🌍 𝗙𝗿𝗮𝗻𝗰̧𝗮𝗶𝘀 & 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 🎯 𝗟𝗲 𝗽𝗿𝗼𝗷𝗲𝘁 Notre client recherche un Expert Power Platform pour une mission stratégique et de court terme. Objectif => auditer les usages actuels de la Power Platform Factory, identifier les risques et écarts, puis proposer un plan structuré pour professionnaliser les pratiques et sécuriser les usages. Vous interviendrez sur => L’audit approfondi des environnements, pratiques et usages existants La définition d’un plan d’action structurant aligné sur les standards IT globaux L’encadrement des dev et la mise en place de bonnes pratiques Le cadrage fonctionnel avec les métiers et la priorisation des cas d’usage La contribution à la gouvernance et la sécurisation des solutions Power Platform 🛠️ 𝗖𝗼𝗺𝗽𝗲́𝘁𝗲𝗻𝗰𝗲𝘀 𝗮𝘁𝘁𝗲𝗻𝗱𝘂𝗲𝘀 Expertise Microsoft Power Platform de 6 ans minimum (Apps, Automate, BI, Pages, Dataverse) Solide expérience en audit et gouvernance IT Maîtrise des processus ITSM et bonnes pratiques (ITIL apprécié) Forte expérience des environnements Microsoft 365 Excellente capacité d’analyse, de structuration et de communication On en parle ? #freelance #microsoft #powerplatform #powerapss #m365

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques