Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Dans le cadre d'une pré-embauche (CDI), nous sommes à la recherche d'un Consultant Cybersécurité – Pentester / Auditeur Technique (H/F) Vos missions: Réaliser des tests d’intrusion internes et externes (réseaux, web, mobile, cloud). Conduire des audits de configuration et d’architecture. Revue de code Identifier et documenter les vulnérabilités découvertes. Rédiger des rapports clairs, assortis de recommandations techniques. Participer à des audits de code source et à des revues de sécurité applicative. Contribuer à la mise à jour des méthodes et scénarios de tests internes.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Les fonctions de Gestion des contrats et des fournisseurs, au sein de l'équipe Performance Fournisseurs, ont récemment été intégrées à l'équipe Achats Indirects IT de l'entreprise et entrent actuellement dans une phase de développement cruciale. L'équipe Performance Fournisseurs est composée de 5 membres (1 chef d'équipe, 2 Gestionnaires Contrats/Fournisseurs, 1 Gestionnaire d'Actifs Logiciels et 1 PMO). En tant que fonctions nouvellement créées au sein de l'organisation, nous concevons actuellement leur gouvernance, leurs processus et leurs standards de performance. Ce poste offre une opportunité rare de contribuer directement à la création et à la structuration d'une compétence stratégique au sein d'un groupe international. L'entreprise recrute un(e) Gestionnaire Contrats/Fournisseurs Achats Indirects IT en tant que consultant(e), basé(e) à Paris, pour rejoindre son organisation Achats Indirects IT. Rattaché(e) au responsable de l'équipe Performance Fournisseurs, nous recherchons un(e) professionnel(le) dynamique et expérimenté(e) pour contribuer à la structuration de cette fonction stratégique, avec un fort accent sur l'exécution opérationnelle et la réalisation, principalement de contrats de services IT. Vos responsabilités seront les suivantes : • Contribution à la mise en œuvre et à la structuration du cadre de gestion des contrats (contrats de logiciels et de services informatiques) conformément à la feuille de route initiale. • Opérationnalisation des processus du cycle de vie des contrats (transfert depuis l'approvisionnement, suivi contractuel, gestion des échéances et des renouvellements, stratégie de sortie). • Renforcement du suivi contractuel afin d'assurer une supervision efficace de l'exécution des contrats, notamment par la mise en œuvre et la gestion d'une gouvernance contractuelle structurée. • Soutien et participation active aux négociations contractuelles des contrats informatiques stratégiques. • Participation active à l'exécution des projets de gestion des contrats, par exemple la standardisation du suivi des clauses clés (indexation, volume différencié, droits d'audit, propriété intellectuelle, protection des données, SLA, résiliation, analyse comparative). • Contribution à l'amélioration des outils de gestion du cycle de vie des contrats et de reporting. 3. Gestion des risques • Suivi de la conformité aux conditions commerciales négociées (grilles tarifaires, tarifs journaliers, indexation IPC, structures de remises). • Supervision du suivi des SLA et des mécanismes de pénalités, en particulier pour les centres de contact. • Identification des risques financiers liés aux contrats en régie (risque de requalification, durée, dépendance, dérive des tarifs). • Anticipation des risques de concentration des contrats et de dépendance vis-à-vis des fournisseurs. • Soutien à la gestion des litiges. Coordination avec les services juridiques et financiers • Suivi de la création de valeur par rapport au plan d'affaires 2. Gestion des fournisseurs • Contribution à la structuration des activités de gestion des relations fournisseurs (aide à la définition d'une matrice RACI claire, au développement de la segmentation des fournisseurs et des orientations stratégiques, à la conception d'un système de classification complet…) • Définition et mise en œuvre de l'évaluation des performances des fournisseurs informatiques stratégiques par la structuration d'évaluations de performance (incluant des revues d'activité formelles et un système de retour d'information au niveau de la direction) • Suivi des contrats de services gérés (suivi des capacités, niveaux de service, transparence des coûts) • Pilotage des plans d'amélioration des performances si nécessaire • Garantie de l'alignement des stratégies et pratiques des fournisseurs avec les objectifs et politiques globaux de l'entreprise (approvisionnement éthique, développement durable, protection des données…) • Animation d'ateliers ou de programmes d'innovation conjoints avec les fournisseurs stratégiques

🎯 Le contexte Dans le cadre du renforcement des activités liées aux services de confiance numérique de notre partenaire, nous recherchons un Consultant Audit & Conformité – eIDAS / Services de confiance . Vous interviendrez au cœur d’une infrastructure de confiance nationale (PKI / certificats électroniques) avec un rôle centré sur la conformité réglementaire, la préparation aux audits et la maîtrise du référentiel documentaire . La mission s’inscrit dans un environnement fortement normé (eIDAS, ETSI, ISO) avec des enjeux de qualification des services de confiance et de maintien de la conformité dans la durée . Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site (jusqu'à 2 jours de télétravail possible à terme). Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise. 🛠️ Les missions Audit & conformité Préparation et participation aux audits Suivi des plans d’actions et traitement des écarts de conformité Contribution aux dossiers de qualification des services de confiance Maintien en condition de conformité des dispositifs existants Référentiel documentaire Maîtrise et mise à jour du corpus documentaire (PC/DPC, politiques, procédures, formulaires) Rédaction de documents techniques et réglementaires Production de livrables structurants pour les audits et la conformité Formalisation de supports de restitution et de synthèse Veille réglementaire et normative Analyse des évolutions réglementaires (eIDAS v2, ETSI, ISO, référentiels nationaux) Identification des impacts sur les services de confiance Contribution à l’adaptation des dispositifs et processus Gouvernance & coordination Participation aux comités avec les parties prenantes techniques et institutionnelles Suivi des actions et reporting Contribution à la structuration des activités de conformité Analyse des services de confiance Analyse des infrastructures de certificats électroniques (PKI / IGC) Suivi du cycle de vie des certificats Contribution à l’analyse des mécanismes de sécurité associés ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ Jusqu'à 2 jours de télétravail possible à terme

Dans le cadre d’un programme d’audit et de sécurisation des infrastructures, nous recherchons un Consultant Auditeur Datacenter afin d’accompagner notre client dans l’évaluation et l’amélioration de la résilience de ses infrastructures. La mission consiste à définir et mettre en œuvre les méthodologies d’audit des datacenters, afin d’identifier les risques liés aux infrastructures et de proposer des plans d’action adaptés. Le consultant interviendra sur différents environnements datacenter on-premise, hosting et cloud et collaborera avec les équipes infrastructure, architecture et exploitation. Missions principales Définir et mettre à jour les référentiels d’audit des datacenters appartenant au groupe Évaluer les risques liés aux infrastructures datacenter et proposer des plans d’action de sécurisation Définir les référentiels d’évaluation des datacenters en mode hosting Participer à la définition du référentiel d’audit pour les environnements cloud (ex : Google Cloud) Organiser et piloter les audits sur les différents sites Suivre l’avancement des plans d’actions correctifs Produire les comptes rendus d’audit et recommandations Présenter les résultats et les plans d’amélioration aux parties prenantes

Pour une organisation internationale, nous recherchons un consultant ayant une solide expérience en audit et contrôle interne. La maîtrise de l'allemand et de l'anglais est un plus. Capacité à être présent au Luxembourg lorsque cela est nécessaire. Principales attentes : • Compréhension de l'évaluation des portefeuilles de prêts et des principaux facteurs de risque dans la gestion de portefeuille. • Capacité à identifier et à évaluer les principaux risques associés aux investissements dans les fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Capacité à interpréter les principales dispositions des contrats de société en commandite pour les fonds de capital-investissement. • Excellentes compétences rédactionnelles pour produire un langage juridique précis et cohérent dans les directives sur les risques liés aux actions. • Capacité à identifier et à évaluer les principaux risques associés aux portefeuilles de prêts ainsi qu'aux fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Une expérience préalable dans la rédaction de politiques et de procédures en matière de risques serait un atout.

Audit Datacenter & Analyse de Risques – Mise à jour des référentiels & Pilotage des plans d’actions Mon client recherche un expert Datacenter capable de : Définir et mettre à jour les référentiels d’audit Datacenter (sites internes, hosting, cloud type Google) Réaliser des audits Datacenter et mesurer les risques Construire et déployer une méthodologie d’audit complète Piloter les plans d’actions de sécurisation Produire les roadmaps, rapports, PV d’audit et comptes rendus Animer le chantier et les réunions (mode Agile) Suivre les projets avec le responsable technique C’est donc un expert technique + pilotage, spécialisé Datacenter & risques. Objectifs et livrables Profils ciblés Consultant / Expert Datacenter Expert Audit Datacenter Consultant Risques & Sécurité Datacenter Ingénieur Infrastructure Senior Compétences clés : Audit Datacenter, architecture HPe/Dell/Quantum, Linux, DRP, sauvegarde, gestion de projet. Compétences demandées Compétences Niveau de compétence Gestion DE Projet Agile Expert Audit Datacenter Expert LINUX Expert architecture HPe/Dell/Quantum Expert Sauvegarde DES données Expert

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Je recherche un Responsable Audit et Contrôle Cybersécurité pour une opportunité à Viroflay. Vos missions seront les suivantes : Suivre et centraliser les indicateurs de cybersécurité du Groupe Déployer le plan d’audit des systèmes d’information et assurer le suivi des plans de remédiation Veiller à la sécurité des services web (processus, audits, directives, validations en production) Apporter un support aux missions d’audit interne et de contrôle interne Assurer une veille ciblée sur la cybersécurité et les référentiels réglementaires Promulguer et faire respecter les politiques et directives de sécurité

Nous recherchons un expert en la matière pour assurer la maintenance, le support et effectuer de petites évolutions (si nécessaire) sur le système XL FIM et la couche de données GCI (données RH pour un client d'assurance). Ces deux composants sont essentiels pour le système d'identité, car ils gèrent tous les flux d'identité entre les systèmes RH, Achats et d'autres systèmes de l'entreprise. Description du service : Maintien et sécurité opérationnelle : Assurer le bon fonctionnement et la sécurisation de XL FIM et GCI Réalisation d'audits : Identifier tous les services en cours d'exécution sur ces systèmes pour préparer leur décommissionnement ou migration Objectifs et livrables Livrables : Mise à jour du Plan Organisationnel Cible (TOM) Procédure pour l'exploitation Maintenance proactive de ces systèmes Résultats de l'audit avec un plan d'action pour XL FIM et GCI

🎯 Contexte Dans le cadre d'un programme de transformation en profondeur de nos référentiels d’entreprise, nous recherchons un Business Analyst DATA Objectif : 👉 Rationaliser les données, moderniser les outils et refondre les processus de construction des produits d’assurance. Le programme comprend plusieurs chantiers : Refonte des modèles de données Refonte des processus internes Décommissionnement / nettoyage des systèmes obsolètes Audit des systèmes existants (documents, bases de données, interfaces techniques) Accompagnement des directions métier dans la digitalisation des processus : Refonte complète du processus de construction d’un produit d’assurance (actuellement basé sur Excel / Word) vers une application digitale transverse. 🎯 Mission Au sein d’une équipe programme (6 personnes, entre MOA et experts IT), le consultant interviendra sur : Animation d’ateliers et accompagnement des directions métier Analyse des référentiels et schémas de données Audit des systèmes existants Collaboration avec les équipes IT et directions métier Participation à la refonte des modèles de données Contribution à la mise en place d’un outil de gestion des processus d’administration des données Propositions de feuilles de route et recommandations 🔹 Compétences techniques Maîtrise SQL Capacité à naviguer dans des schémas de bases de données Connaissance API / ETL Compréhension des flux de données Expérience audit systèmes / analyse documentaire appréciée Si possible : sensibilité à la construction d’interfaces ou d’outillage maison Connaissance d’EBX appréciée mais non obligatoire. 🔹 Compétences fonctionnelles & comportementales Forte capacité de collaboration transverse À l’aise avec les directions métier Capacité à challenger et faire évoluer les pratiques Dynamique, moteur Capacité de synthèse pour la propositions de feuilles de route 🔹 Connaissance métier Connaissance du secteur assurance fortement appréciée Compréhension du cycle de vie produit assurance = vrai plus

En tant que Product Owner Data, vous serez responsable de définir et piloter la roadmap produit, de construire et prioriser le backlog pour automatiser le traitement des exercices de droits, d'animer les rituels agiles et de traduire les exigences réglementaires en fonctionnalités opérationnelles. Les compétences recherchées sont les suivantes : - Gestion de projets digitaux en méthodologie Agile (certification SAFe est un plus). - Expertise dans la gestion du changement liée aux réglementations data (RGPD). - Maîtrise des règles d’audit. - Maîtrise des outils JIRA et Confluence. - Maîtrise de l'anglais (oral et écrit).

Notre client, est une entreprise dynamique dans le secteur Fabrication de matériaux en bois, recherche un consultant expert en réseaux pour réaliser un audit complet de leur infrastructure LAN dans un objectif de performance et de sécurité. Missions principales : Réaliser un audit complet du réseau LAN et établir un schéma d'architecture (topologie physique et logique). Vérifier la configuration des équipements réseau (routeurs, switches, bornes Wi-Fi). Identifier les anomalies, incohérences et risques (performance et sécurité). Proposer des recommandations pour optimiser et sécuriser le réseau. Périmètre technique de la mission : Routeurs : configuration, routage, gestion des firmwares. Switches : VLAN, trunking, spanning-tree, QoS. Bornes Wi-Fi : gestion des SSID, sécurité (WPA2/WPA3), couverture. Câblage et topologie : vérification des liens, redondance des connexions. Sécurité réseau : segmentation, filtrage, contrôle des accès.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Auditeur Accessibilité Numérique senior H/F à Paris, France. Contexte : Les missions attendues par le Auditeur Accessibilité Numérique senior H/F : Réalisation d’audits d’accessibilité numérique o Réaliser des audits d’accessibilité numérique, en particulier sur les projets les plus complexes (applications natives, sites de e-commerce, etc. ) o Identifier les non-conformités et prioriser les corrections o Rédiger des rapports d’audit clairs avec recommandations actionnables o Présenter les rapports aux clients Réalisation d’accompagnements accessibilité numérique o Accompagner l’accessibilité dès la conception des nouveaux produits numériques o Travailler étroitement avec les designers, développeurs et contributeurs tout au long des projets (revue des maquettes, revue des US, recommandations) o Proposer des solutions fonctionnelles et techniques accessibles o Rédiger des rapports d’audit intermédiaires et finaux o Rédiger des déclarations d’accessibilité Référent technique de l’équipe accessibilité numérique o Assurer le contrôle qualité des livrables produits au sein de l’équipe, garantir la cohérence des livrables o Répondre aux questions techniques des auditeurs et les épauler sur les projets spécifiques ou complexes o Accompagner les auditeurs dans leur montée en compétence technique en continu Veille technique et réglementaire o Assurer une veille constante sur les normes et évolutions réglementaires o Assurer une veille constante sur les évolutions techniques o Anticiper les évolutions des normes o Se tenir au fait des évolutions des solutions d’IA applicables aux métiers de l’accessibilité numériques

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.