Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Objectifs de la mission La mission s’articule autour de trois objectifs principaux : Auditer le portefeuille existant Analyse des offres, produits et services actuels Évaluation de leur alignement avec les besoins clients, la stratégie Clemessy et les tendances marché Identification des forces, faiblesses et redondances Identifier les leviers de création de valeur via l’IA Analyse des processus clés (avant-vente, delivery, exploitation, maintenance, pilotage de projets, etc.) Repérage des cas d’usage IA à fort potentiel (efficacité opérationnelle, qualité, délais, différenciation) Priorisation des opportunités selon valeur métier, faisabilité et maturité data/IT Formuler des recommandations stratégiques et opérationnelles Optimisation et repositionnement des offres existantes Conception de nouvelles offres orientées IA Scénarios d’intégration progressive de l’IA dans les processus métier 3. Périmètre et approche méthodologique La mission est structurée en 4 phases : Phase 1 – Cadrage et compréhension du contexte Entretiens avec les parties prenantes clés (Business Line, commerce, opérations, experts techniques) Clarification des priorités stratégiques et contraintes Définition des critères d’analyse et de succès Phase 2 – Audit des offres et processus existants Cartographie des produits, services et offres actuelles Analyse de la chaîne de valeur et des processus associés Benchmark qualitatif (pratiques marché, tendances IA dans l’industrie et l’ingénierie) Phase 3 – Identification et priorisation des leviers IA Identification de cas d’usage IA par processus et par offre Évaluation des gains potentiels (ROI, performance, différenciation) Priorisation selon impact / complexité / maturité Phase 4 – Recommandations et feuille de route Recommandations d’optimisation des offres existantes Propositions de nouvelles offres intégrant l’IA Définition d’une feuille de route IA (court / moyen terme) Préconisations organisationnelles et méthodologiques 4. Livrables attendus Rapport d’audit structuré du portefeuille d’offres et des processus Cartographie des opportunités IA (cas d’usage priorisés) Recommandations concrètes et actionnables : évolution des offres actuelles, création de nouvelles offres IA, intégration de l’IA dans les processus clés Feuille de route stratégique et opérationnelle IA Restitution auprès des équipes (COMEX / management / opérationnels) 5. Profil du consultant Consultant freelance senior Solide expérience en industrie / ingénierie / services techniques Expertise en structuration d’offres, transformation digitale et IA appliquée aux métiers Capacité à combiner vision stratégique et pragmatisme opérationnel Excellentes capacités d’analyse, de synthèse et de communication

Je recherche pour mon client bancaire, un Contrleur de Gestion / Business Analyst Finance ayant plus de 5ans d' experience avec une expérience en finance d’entreprise, audit et/ou contrôle de gestion Votre rôle au quotidien Vous rejoindrez la division Finance & Operations et plus précisément l’équipe Projects Financial & Client Budget, en tant que Contrôleur de gestion. Votre rôle sera d’assurer le contrôle des coûts facturés par le fournisseur cloud – DMZR (clôtures mensuelles / suivi engagements contractuels de consommation / mise en place d'ateliers avec fournisseur / challenger les coûts indirects pilotés / simulations financières scénarii des évolutions contractuelles). Vous serez en relation directe avec un fournisseur à enjeu au sein du Groupe Vos missions seront les suivantes : Contrôle de l'exhaustivité et de l'exactitude des facturations des services aux entités du Groupe. Modélisation financière des consommations futures dans le cadre des cycles budgétaires de la banque en vue coûts et facturation clients. Réalisation des prévisionnels d'atterrissage en vue coûts et facturations clients. Mise en place des tableaux de bord et de reporting pour assurer le suivi de la consommation par compte, par service et par clients. Définition et mise en place de KPIs, pour aligner et impliquer les différents acteurs de l’entreprise. Analyses et simulations financières ad hoc. Expérience en finance d’entreprise, audit et/ou contrôle de gestion Anglais

Missions principales 🔹 Pilotage financier & contrôle des coûts Réaliser les clôtures mensuelles Suivre les engagements contractuels de consommation Cloud Contrôler et analyser les coûts facturés 🔹 Relation fournisseur Animer des ateliers avec le fournisseur Cloud Challenger les coûts indirects Assurer un suivi rigoureux des engagements contractuels 🔹 Prévisions & modélisation Construire des modèles financiers de consommation Participer aux cycles budgétaires Élaborer les prévisionnels d’atterrissage (coûts et refacturation) 🔹 Reporting & performance Concevoir et maintenir des tableaux de bord Produire des reportings financiers détaillés (par client, service, compte) Définir et suivre des KPIs pertinents 🔹 Analyse & conseil Réaliser des analyses financières ad hoc Produire des simulations d’optimisation des coûts Accompagner la prise de décision des équipes métiers et IT

Contexte de la mission Dans le cadre du renforcement de ses équipes, un de nos clients Grands Comptes dans le secteur de l'Energie recherche un(e) Administrateur / Auditeur Réseaux orienté OT pour intervenir depuis son site de Strasbourg. Vous participerez activement à la sécurisation et à la conformité des infrastructures réseaux de sites industriels, dans un environnement technique exigeant et stratégique. Missions principales Réaliser des audits réseaux OT sur des sites industriels Identifier les risques et vulnérabilités et proposer des plans de remédiation Participer à la mise en conformité des infrastructures Intervenir ponctuellement sur les environnements infrastructure IT et Data Warehouse (DW) Assurer la communication et l’escalade des incidents ainsi que le suivi des actions correctives Produire et maintenir la documentation technique (architectures, schémas, plans réseaux) Élaborer des rapports d’audit détaillés et des listes d’actions Livrables attendus Analyses de risques Analyses de vulnérabilités Rapports d’audit Documentation d’architecture (diagrammes, plans) Suivi d’incidents et reporting Plans d’actions et recommandations

Ericsson Order Care Consultant (EOC) Audit - Remote profil d’expert pour réaliser cet audit technique, comprenant : • analyse des logs applicatifs et système, • enquête sur le comportement des applications lors d'incidents, • identification des causes profondes possibles (blocage, saturation, blocages, etc.), • recommandations et plan d'action. Cette mission se déroulera dans un environnement de production critique et nécessite un diagnostic fiable et opportun. Ericsson Order Care Consultant (EOC) Audit

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'assurance, un ou une : Directeur de l'Audit IT (H/F). Le poste est à pourvoir dans le cadre d'un CDI à signer avec le client final. Au sein de la Direction de l'Audit Interne de la structure, direction composée d'une vingtaine d'auditeurs ayant pour mission d'évaluer de manière indépendante les dispositifs de contrôle garantissant la maitrise des risques métiers (IARD, Retraite, Epargne, Santé et Prévoyance), vous prendrez la tête d'une équipe de 6 auditeurs spécialisés IT (et dans une moindre mesure sur quelques sujets opérationnels). A ce titre, vos principales missions seront : - Encadrer une équipe composée de 6 auditeurs IT expérimentés adressant un large éventail de domaines (gouvernance IT, projets métiers, applications, processus, …) ; - Garantir les différentes phases des cycles d'audit (évaluation des risques, définition du plan d'audit, encadrement des missions et suivis), spécifiquement sur les sujets IT, appliquer la méthodologie d'audit préalablement définie ; - Sécuriser les activités en considérant tous les angles : technique, humain, règlementaire, etc… ; - Apporter un regard indépendant sur la conduite des chantiers stratégiques de la compagnie (ex. performance opérationnelle, optimisation des process IT) ; - Conduire le travail sur le terrain, superviser la rédaction des livrables d'audit IT, assurer la couverture des objectifs et le respect des délais, orienter l'équipe d'audit dans les tests de cohérences et de qualité à conduire ; - Assurer la qualité des rapports et des conclusions présentés à la direction ainsi qu'aux audités (synthèse et restitution des tendances chiffrées) ; - Réaliser le suivi des plans d'action convenus lors des missions d'audit, encadrer le suivi trimestriel et annuel des plans d'action ; - Développer le pôle Audit IT en définissant et en animant les différentes initiatives : la formation des membres du pôle, l'amélioration de l'organisation, des approches et de la communication ; - Veiller à la qualité de la relation entre les différentes parties prenantes (auditeurs / direction des systèmes d'information)...

Auditeur ISO 14001 Senior | Mission à Fort Impact - 25 jours - Wallonie Ce n’est pas une mission d’audit classique. Nous recherchons un Auditeur ISO 14001 expérimenté capable d’intervenir sur un environnement critique et d’apporter une réelle valeur stratégique dans le maintien et l’amélioration des standards environnementaux. Votre rôle Vous intervenez en tant qu’expert indépendant, avec un haut niveau d’exigence et d’impact : Conduire des audits ISO 14001 sur plusieurs sites Produire des rapports d’audit à forte valeur ajoutée, clairs et exploitables Identifier les risques, écarts et axes d’amélioration Challenger les pratiques existantes avec rigueur et objectivité La mission Durée : 25 jours ouvrables Démarrage : ASAP – septembre 2026 Localisation : présence sur site requise (Wallonie) avec déplacements Ce qui vous distingue Certification Auditeur ISO 14001 Minimum 5 ans d’expérience en audit ISO 14001 Expérience dans le secteur de l’énergie Capacité à intervenir avec indépendance, crédibilité et précision Excellentes compétences rédactionnelles Votre mindset Esprit analytique et critique affûté Approche pragmatique et orientée résultats Excellente communication et capacité d’influence Capacité à challenger avec justesse et professionnalisme Exigences Français courant niveau C2 Permis B + mobilité sur plusieurs sites Indépendance requise (pas d’implication opérationnelle récente dans l’environnement audité) Pourquoi cette mission ? Impact direct sur des enjeux de conformité et de certification Niveau élevé de responsabilité et d’autonomie Environnement exigeant et stratégique Une mission où votre expertise est décisive Si cette mission vous intéresse merci de m’envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Mission courte – 4 à 6 semaines mission sur site du client au LUXEMBOURG Nous recherchons un consultant senior en data pour une mission d’évaluation et de conseil au sein d’une équipe Data / Data Provisioning pour un client au LUXEMBOURG. Objectif de la mission Analyser les processus data existants (collecte, intégration, transformation, mise à disposition) Évaluer l’ efficacité organisationnelle et technique Auditer les outils data (Data Integration, pipelines, orchestration) Identifier les points de friction et risques Proposer des recommandations concrètes et priorisées Construire un plan d’actions chiffré (jours/homme) Attendus Cartographie des processus existants Analyse des forces, faiblesses et risques Recommandations d’optimisation Plan d’actions priorisé et chiffré

Basé en Martinique ou à Paris, au sein d’INFOBAM, vous intervenez sur le déploiement, l’adoption et l’optimisation de la solution ICAR au sein des filiales du groupe. Vous jouez un rôle clé dans la montée en compétence des utilisateurs et dans la bonne utilisation des outils, en combinant expertise applicative et accompagnement terrain. Vous intervenez sur le paramétrage, le support applicatif, la formation et l’amélioration des pratiques, en lien direct avec les équipes métiers. Vous évoluez dans un environnement multi-filiales et international, avec des déplacements réguliers sur les différents territoires du groupe. Vous contribuez activement à l’harmonisation des usages et à l’amélioration continue des processus au sein du groupe. Vos responsabilités principales seront : • Formation et accompagnement utilisateurs • Audit et amélioration des usages • Paramétrage et support applicatif • Documentation et capitalisation • Contribution aux projets

MISSIONS Supports de la gouvernance Projet et des documents techniques : Comités de projet (Coproj et Steerco) prévus sur 2026 Kit d’onboarding des différents acteurs Mise à jour et accompagnement de l’outil de suivi projet Jira Réalisation des différents boards de suivi projet Mise à jour des tickets, relance des différents intervenants et des différentes squads afin de maintenir les éléments de suivi à jour SAVOIR-FAIRE Expertise en gestion de projets dans des environnements complexes Maîtrise des méthodes et outils de pilotage (planification, suivi budgétaire, reporting, gestion de backlog) Maîtrise des enjeux liés aux projets de sécurisation des Active Directory Expérience technique dans la sécurisation de l’Active Directory et des infrastructures sous-jacentes

Vous serez en charge de la maintenance et de l’optimisation de l’infrastructure Active Directory existante, avec un enjeu fort de sécurité, d’intégrité et de conformité. Vous intervenez sur la consolidation et la standardisation des systèmes, la gestion de l’obsolescence, ainsi que la réduction des risques de sécurité. Votre rôle Administration et expertise Active Directory · Concevoir, configurer et administrer des environnements Active Directory complexes (multi-domaines, objets de stratégie de groupe (GPO), fédération, relations d’approbation (trusts), etc.) · Diagnostiquer et résoudre des incidents complexes liés à l’annuaire et aux services associés · Gérer les identités et accès (IAM) : authentification, autorisation, gestion des comptes, mots de passe, protocoles LDAP, Kerberos, SAML Sécurité, audit et gestion des vulnérabilités · Identifier, analyser et corriger les vulnérabilités de sécurité liées à l’environnement AD · Mettre en œuvre des configurations sécurisées et des bonnes pratiques de sécurité AD · Réaliser des audits de sécurité à l’aide d’outils spécialisés (PingCastle, BloodHound…) Conformité et gestion des infrastructures de sécurité · Participer à la mise en conformité des environnements (RGPD, ISO/CEI 27001…) · Réaliser des audits réguliers et produire les reportings associés · Contribuer aux démarches de certification et au suivi des exigences réglementaires · Administrer les infrastructures PKI : certificats, autorités de certification et pratiques associées Projets techniques, évolutions et automatisation · Planifier et mettre en œuvre les projets techniques liés à Active Directory · Piloter les migrations, consolidations et mises à niveau des environnements · Assurer la documentation des configurations, procédures et changements · Automatiser les tâches d’exploitation, de maintenance et de déploiement via PowerShell

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.