Trouvez votre prochaine offre d’emploi ou de mission Audit

La power platform est une suite d’outils de Microsoft qui permet de créer des applications, des workflows, des rapports et des chatbots sans avoir besoin de coder. Elle comprend quatre composants principaux : Power Apps, Power Automate, Power BI (Fabric) et Power Virtual Agents. Orange utilise la Power platform pour développer des solutions personnalisées et automatiser des processus métiers. Nous avons actuellement plusieurs centaines d’applications, de flux et de rapports créés avec la Power platform, qui sont utilisés. Les Services power plateform doivent être ouvert à l’ensemble du groupe Nous souhaitons réaliser un audit de configuration et technique de la Power platform afin de : Vérifier la conformité de nos solutions avec les bonnes pratiques de développement, de sécurité et de performance de la Power platform. Identifier les éventuels problèmes, risques ou axes d’amélioration de nos solutions. Obtenir des recommandations et des plans d’action pour optimiser l’utilisation de la power platform Périmètre et livrables de l’audit L’audit de configuration et technique de la Power platform couvrira les aspects suivants : L’analyse de l’architecture et de la gouvernance de la power platform, notamment les environnements, les capacités, les licences, les rôles et les permissions. L’analyse de la qualité et de la performance des applications groupes (4 applications), des flux et des rapports créés avec la Power platform, notamment les fonctionnalités, l’ergonomie, la maintenabilité, la scalabilité, la fiabilité et la sécurité. Les livrables attendus de l’audit sont les suivants : Un rapport d’audit synthétique et détaillé, présentant les résultats de l’analyse, les points forts, les points faibles, les opportunités et les menaces de nos solutions, ainsi que des recommandations et des plans d’action priorisés pour les améliorer. Une présentation orale des principaux constats et préconisations de l’audit, à destination des parties prenantes du projet. Modalités de réalisation de l’audit L’audit de configuration et technique de la Power platform sera réalisé par un prestataire externe, spécialisé dans la Power platform et disposant d’une expérience significative dans la réalisation d’audits de ce type. Le prestataire devra respecter les modalités suivantes : Signer un contrat de confidentialité et respecter les règles de sécurité de notre entreprise. Accéder à nos environnements de la power platform via un compte invité, sans modifier ni supprimer aucune donnée ni solution. Utiliser des outils et des méthodes reconnus pour réaliser l’audit, tels que le Power Platform Center of Excellence Starter Kit, le Power Platform Advisor, le Power Apps Checker, le Power Automate Checker, le Power BI Performance Analyzer, etc. Communiquer régulièrement avec le chef de projet et les parties prenantes de l’audit, pour partager l’avancement, les difficultés et les résultats de l’audit. Respecter le délai et le budget convenus pour la réalisation de l’audit.

Nous recherchons un profil Audit Cyber Sécurité (dont SAP) pour réaliser un audit chez un un client dans le cadre d’un projet Sécurité/ Habilitations afin d’identifier les failles dy système en place et proposer des solutions à mettre en place. La mission sera de 2/3 mois pour débuter avec si possible 3 jours sur site.

Contexte : Le référentiel client est une application structurante et stratégique pour la Business Line, permettant de centraliser les informations sur la vie du client (de l’étape de prospect jusqu’à la résiliation du client) et de déclencher des workflows (service, ). Du fait de l’historique de l’application et les analyses effectuées sur le RUN, nous avons identifié le besoin de fiabiliser les fondations de l’application afin de sécuriser le périmètre actuel et de pouvoir l’étendre à terme. Tâches à réaliser: Il est demandé d’auditer les datas du référentiel personne en prérequis à la mise en place d’une Data Quality Management (DQM) en couvrant les activités suivantes : - Analyse du MDD actuel vs règles métiers sur les objets manipulés (BP, contrat, offre, composante) - Analyser le format et type des données et les contrôles - Analyser le processus d’intégration des données en base de données Livrables: Rapport d’étonnement et de préconisations sur la base des analyses listées ci-dessus

Cherry Pick recherche un Expert Microsoft Business Central pour un audit technique afin d’obtenir une vision claire de l’architecture de l’ERP Microsoft Business Central en interne. Le consultant va devoir accompagner/aider à sélectionner les licences nécessaires, en réduisant celles que le client estime superflues. L’objectif est d’obtenir des informations pertinentes capables de permettre au client de prendre des décisions de restructuration du Core Model, une opération envisagé pour la deuxième fois cette année. La mission sera éventuellement reconduit suite à cet audit afin de pouvoir décliner le plan qui sera mis en place suite à l’audit !

Nous recherchons pour notre client un Expert PHP Symfony (H/F) Prestation Audit en Freelance ou en Portage salarial (CDI.c) ; Durée : A définir selon l’étendue du besoin ; Démarrage : Dès que possible ; Localisation : Aix-en-Provence (13) ; Télétravail : Négociable / Flexible. Mission : Vous réalisez un Audit qui devrait permettre à terme d’externaliser deux applications Support maison (Gestion des Licences Produit / Gestion Tickets Accès, MDP et autres). Cela va concerner l’étude de l’environnement technique du client et l’analyse du fonctionnement des outils. Environnement technique : PHP7, Symfony 5.4.6, MySQL, Gitlab, Active Directory, CentOS, Apache.

Environnement technique de la prestation Bonne connaissances des plateformes et passerelles d’accès (firewall, proxy, WAF, RP, LB). Expérience de gestion de proxies Squid et/ou passerelle mail Proofpoint en production. Bonne connaissance des systèmes d’exploitation Linux. Expérience d’exploitation de productions sensibles (ITIL, pilotage des changements, des incidents/problèmes). Expertises techniques attendues Afin de mener à bien cette mission, SAFRAN Aircraft Engines estime que le prestataire intervenant dans la cadre de cette mission doit avoir une expérience 5 ans dans l’intégration et l’exploitation d’une plateforme d’accès comprenant des proxies Squid et/ou des passerelles mails Proofpoint Prestation attendue Interviewer les sachant afin de comprendre le fonctionnement de proxy Squid et passerelle Proofpointen production. Documenter ces architectures (schéma, configurations, dossiers d’exploitation). Proposer et mettre en oeuvre des ajustements permettant d’améliorer la résilience et le monitoring de ces infrastructures. Livrables Le Prestataire sera tenu de fournir les livrables suivants : o Dossier d’exploitation Squid et Proofpoint (schéma, configurations, consignes). o Dossier d’architecture détaillée (DAT-D) pour la passerelle Proofpoint. o Arbre de diagnostique pour le support niveau 1 (si nécessaire) Planning du projet La Prestation est dépendante du planning de déploiement des projets. SLA Les SLA attendus sont : Mise en production d’une infrastructure de proxies Squid redondée. Livraison des documentations techniques.

Chef de projet Audit et Contrôle IAM Chef de projet Audit et Contrôle IAM Matrise chefferie de projet / Gestion de projet / Connaissances Système et Reseau, Middleware, Big Data, PowerShell, Bash, Pytho / Maitrise AGILE Scrum / Kanban Matrise chefferie de projet / Gestion de projet / Connaissances Système et Reseau, Middleware, Big Data, PowerShell, Bash, Pytho / Maitrise AGILE Scrum / Kanban Matrise chefferie de projet / Gestion de projet / Connaissances Système et Reseau, Middleware, Big Data, PowerShell, Bash, Pytho / Maitrise AGILE Scrum / Kanban

Dans le cadre d’une équipe Audit, Contrôles et Fraude composée de 3 personnes, au sein d’un grand groupe Assurance. Les missions au quotidien : Avoir la charge d’un ensemble d’activités stratégiques et opérationnelles permettant de supporter la Direction du Contrôle Interne Permanent En tant que chargé d’études, être le garant de la cohérence globale de la feuille de route de ces 2 directions, en : Intervenant en conseil auprès des métiers, Recueillant et analysant les besoins et problématiques exprimés Accompagnant le métier dans le choix de la solution cible Définissant le projet nécessaire pour l’atteindre, Assurant le suivi budgétaire des études/projets En tant que MOA des solutions du contrôle interne Permanent, en particulier la solution eFront ERM, les activités seront confiées consistent notamment à : Recueillir, analyser les besoins, les incidents et les demandes de support des métiers, Coordonner la maintenance évolutive, préventive et corrective des systèmes / logiciels / applications, Coordonner la mise à jour de la documentation par la MOE ou l’éditeur de la solution. Veiller à la pérennité des connaissances au travers du maintien de la documentation Superviser les tests et faire corriger les anomalies / incompatibilités / dysfonctionnements repérés. S’assurer de la bonne description et la validation de la conception des évolutions/solutions à mettre en œuvre Contribuer au pilotage de la relation avec l’éditeur de la solution eFront en lien avec la MOE Veiller au respect de la politique de sécurité du SI de l’entreprise. Si eFront ERM n’est pas une solution que vous connaissez, merci de nous proposer vos modalités de montée en compétences.

analyste SOC Windows10, Cisco SMA, Proxy BlueCoat, EDR SentinelOne, PaloAlto, Change Auditor, Qualys  Analyse mails SPAM/suspicieux.  Gestion incidents liés à la sécurité.  Mise en place des contres mesure.  Exécution des scans de vulnérabilités.  Veille technique. Il faut que le candidat soit confirmé et qu’il soit mobile sur Orleans. C’est une mission avec un démarrage ASAP. Ci-joint ce qu’il réalise au sein de sa mission.  Analyse mails SPAM/suspicieux.  Gestion incidents liés à la sécurité.  Mise en place des contres mesure.  Exécution des scans de vulnérabilités.  Veille technique. Windows10, Cisco SMA, Proxy BlueCoat, EDR SentinelOne, PaloAlto, Change Auditor, Qualys

Activités confiées : - Analyses de risques en matière de cybersécurité sur les projets d’étude et d’implémentation des systèmes applicatifs et techniques du SI - Accompagnement la conception de l’architecture technique et applicative des projets Métier en leur apportant l’expertise nécessaire sur le périmètre sécurité - Conseil et assistance aux différentes parties prenantes internes ou externes à l’entreprise - Enrichir les référentiels de sécurité afin de répondre aux exigences de la PSSI - Donner des avis et conseils sécurité pour concevoir des infrastructures de sécurité modernes adaptées au contexte métier - Participation à l’intégration de nouvelles solutions de sécurité - Expertise sur les solutions de sécurité - Réalisation de contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes (Pentest, test de vulnérabilité, ) - Rédaction de feuille de route

Nous recherchons un Auditeur Qualité H/F en full remote mais avec beaucoup de déplacements sur les sites fournisseurs de notre client, il faut donc être impérativement être mobile sur la France entière ! Missions : Sur un panel de fournisseur et de procédés spéciaux à qualifiés défini par le responsable AQ PS de la division - Réaliser des audits de qualification des procédés spéciaux chez les fournisseurs afin d’évaluer leurs aptitudes à satisfaire aux exigences et aux spécifications. - Piloter les plans d’actions, prononcer et suivre les qualifications procédés spéciaux des fournisseurs - Apporter un support technique aux fournisseurs pour l’obtention de l’accréditation Nadcap - Participer aux self-audits Nadcap et audits Procédés Spéciaux internes. - Proposer des évolutions du référentiel basées sur l’expérience acquise Cette mission nécessite des déplacements chez les différents fournisseurs de la division ainsi que des déplacements sur les sites industriels concernés Prérequis : Etre qualifié auditeur Avoir une expérience auditeur Procédés spéciaux aéronautiques idéalement au sein du groupe Safran Connaissance des exigences de l’EN9100, NADCAP et des procédés spéciaux Une connaissance des EMS serait idéale Connaissance des requis de l’APQP, des plans de contrôle industriels, outils AMDEC, démarches MSA. Rémunération selon profil !

Assistance à la réalisation de la Campagne CAC 2023 et à la coordination KEYS et à la gouvernance opérationnelle de la DTSI La Société devra fournir les prestations suivantes : o Assurer la coordination, l’animation et le pilotage des sollicitations des autorités de régulation externe notamment des commissaires aux comptes (CAC) : Pendant la campagne, piloter et faciliter l’audit en étant une véritable interface entre les parties prenantes A l’issue de la campagne : Valider les constat et accompagner les directions dans la définition des actions de remédiations à engager ou les impossibilités techniques de façon à répondre aux recommandations des différents audits de façon cohérente et transverse. Suivre l’avancement des plans d’action et recueillir les éléments de RETEX permettant d’améliorer le processus d’accompagnement - Contribuer à la mise en oeuvre du dispositif de controle interne KEYS en lien avec les directions métier - prendre le rôle de responsable de gouvernance opérationnel de la DTSI en lien avec la direction du controle interne

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions

Passionné(e) par les sujets de Cybersécurité avec un profil orienté Cloud, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Prendre en charge des projets d’intégrations de solution de sécurité Cloud pour nos clients ; Réaliser ou encadrer des audits Cloud ; Accompagner nos clients sur des problématiques de sécurisation de leurs environnements Cloud ; Former les utilisateurs aux risques et aux enjeux de la Cybersécurité ; Mise en place de plan de remédiation (prise en compte des risques et contraintes règlementaires) ; Veille technologique sur les évolutions Cloud et Cyber.

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions

Passionné(e) par les sujets de Cybersécurité avec un profil orienté Cloud, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Prendre en charge des projets d’intégrations de solution de sécurité Cloud pour nos clients ; Réaliser ou encadrer des audits Cloud ; Accompagner nos clients sur des problématiques de sécurisation de leurs environnements Cloud ; Former les utilisateurs aux risques et aux enjeux de la Cybersécurité ; Mise en place de plan de remédiation (prise en compte des risques et contraintes règlementaires) ; Veille technologique sur les évolutions Cloud et Cyber.