Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Paris

Bonjour, Nous recherchons pour notre client grand compte une prestation de développement d’un test d’agent conversationnel fonctionnel. Il s'agit d'une prestation eu FORFAIT (ne pas tenir compte de la fourchette de TJM) Nous étudions prioritairement les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/AUD/4384) dans l’objet de votre mail --- OBJECTIFS DE LA PRESTATION --- La Direction de l’Innovation du client souhaite tester, en interne, différents cas d’usage d’agents conversationnels utilisant les technologies LLM au service des utilisateurs de ses plateformes Numériques. --- EXPRESSION DU BESOIN --- La Direction de l’Innovation du client souhaite engager une prestation pour développer un test d’agent conversationnel fonctionnel, alimenté par différents contenus informationnels et ludiques reposant sur un LLM adapté du marché, afin d’imaginer quelle pourrait être l’expérience future d’un utilisateur. Les aspects qui feront l’objet d’une attention particulière pour juger de la viabilité du test sont notamment : Le périmètre de cet agent conversationnel, la qualité et la vitesse de ses réponses Le coût de cet agent conversationnel (développement, mise en production et « continuité » du service, comprenant également les coûts d’accès au LLM choisi et autres services nécessaires au fonctionnement ainsi que les coûts d’hébergement associés) Les impacts juridiques et éthiques pour l’entreprise --- LA PRESTATION (a minima) --- Les livrables pour cette consultation seront, a minima, constitués des éléments suivants : Le périmètre de cet agent conversationnel, la qualité et la vitesse de ses réponses Un agent conversationnel test se présentant sous forme d’un avatar réaliste animé que l’on peut interroger sur des sujets divers et variés. L’agent conversationnel est affiché sur un écran en mode portrait. L’agent conversationnel possède une interface permettant de l’interroger par une saisie de texte et par la voix. Le transcript de la question est affiché dans le cas d’une interrogation orale. La réponse de l’agent est générée par un LLM du marché exploitant les données issues des différentes plateformes du client. La réponse est restituée sous forme d’un avatar réaliste animé dictant la réponse en s’adressant à l’utilisateur, utilisant, par exemple, la technologie “Streaming Avatar” de la société Heygen. La réponse est aussi restituée textuellement en parallèle. L’interface permet de choisir l’avatar ainsi que sa voix pour restituer la réponse. Un chiffrage pour le passage à l’échelle d’un service viable, stable et de confiance

CONTEXTE Objectif global : Accompagner les équipes dans le cadre du projet Obsolescence du département Paiement MISSIONS : Nous recherchons un ingénieur de production pour compléter les équipes ProdApp .L'objectif est d'intégrer rapidement les équipes pour les aider/soulager dans le suivi des actions pour remédier l'obsolescence du périmètre. Il sera impératif d'établir des plannings de remédiation et les suivre, remonter les alertes et points de blocage, et d'assurer les échanges entre Paris et Porto. Anglais obligatoire. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Notre client dans le secteur Assurance recherche un/une Expert Cybersécurité - Pilote d'Audit H/F Description de la mission: Dans le cadre de l’équipe de pilotage d’audit SSI du groupe , fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus Compétences / Qualités indispensables : cybersécurité Compétences / Qualités qui seraient un + : ISO 27001 connaissance du secteur de l'assurance Informations concernant le télétravail : 3 jours sur site 2 jours de TT

Contexte Notre client recherche une ressource expérimentée en audit notamment sur la règlementation bancaire CRRIII afin d’agir en support au sein de notre client du secteur CIB. La mission est à pourvoir ASAP, en CDD / CDI uniquement via notre cabinet et sera située dans les locaux de notre client, à Paris 19è. Mission de 6 mois minimum. Principales Responsabilités : • Audit Expert : Effectuer des audits approfondis pour évaluer la conformité aux réglementations spécifiques, en particulier en ce qui concerne les exigences de fonds propres pour les risques de crédit (CRRIII). • Connaissances CRR Expert : Posséder une expertise approfondie des réglementations relatives aux exigences de fonds propres (telles que définies par le CRRIII) afin de fournir des conseils et des analyses précises. • IT & Data Management Expert : Avoir une connaissance approfondie des systèmes d'information et de la gestion des données, en particulier dans le contexte des réglementations bancaires et financières, pour garantir la conformité et la précision des données utilisées dans les rapports et les audits. • Réaliser des revues indépendantes de l'état de préparation à CRRIII, approches standard : Examiner de manière indépendante la conformité aux exigences de fonds propres pour les risques de crédit, ainsi que les approches standard utilisées pour répondre à ces exigences. • Produire des rapports de revue indépendantes : Préparer des rapports détaillés décrivant les résultats des revues effectuées, mettant en évidence les écarts par rapport aux exigences réglementaires et fournissant des recommandations pour l'amélioration.

Nous recherchons pour le compte de notre client grand compte dans le domaine bancaire, un auditeur informatique confirmé avec un bonne expérience dans la gestion des Systèmes d'information. Vous serez intégré dans une équipe de l’Inspection Générale Groupe de notre client et serez piloté par un chef de mission. Vous devrez vous conformer à la méthodologie de l’inspection générale Groupe et à la qualité attendue lors de la production des différents livrables, dans les délais qui seront fixés par le chef de mission.

Au sein d'un client grand compte du secteur bancaire : • Production de documents d’architecture Citrix (type HLD/LLD) • Audit/Assessment d’infrastructure Citrix • Répondre à des expressions de besoin des métiers avec différentes solutions techniques • Présentation des charges et des coûts pour les solutions envisagées • Présentation des solutions et vulgarisation au management • Très peu de build/administration/exploitation (-10%) l’architecte Citrix ne participe pas ou très peu à l’administration et l’exploitation des plateformes Citrix (une autre équipe s’en charge). L’architecte travaille vraiment en amont pour fournir des solutions techniques pour des besoins complexes.

Les principales missions incluent : Analyse des risques de blanchiment d'argent et d'abus de marché, validation des relations clients à risque. Traitement des alertes de niveau 2 liées aux contrôles des embargos et des sanctions financières internationales. Rédaction de déclarations de soupçons pour les autorités compétentes. Réponse aux demandes d'information des autorités de régulation et traitement des requêtes judiciaires. Validation des supports commerciaux et des communications marketing conformément aux réglementations. Conseil et support aux opérationnels concernant la réglementation et les règles internes. Formation des équipes opérationnelles sur les questions de conformité. Suivi de l'évolution de la réglementation et participation aux projets d'implémentation des nouvelles règlementations. Élaboration et mise à jour des procédures du service conformité. Contribution à la réalisation et à l'exécution du plan de contrôles de conformité, y compris l'évaluation des contrôles de premier niveau et le suivi des plans d'actions. Participation à la rédaction de rapports réglementaires pour les autorités compétentes et les rapports du groupe.

Bonjour, Nous recherchons pour l'un de nos clients basés en Ile de France un Architect SAP FC pour les accompagner sur un audit de la solution existante. La mission est à pourvoir dès que possible avec une longue visibilité. Les tâches confiées seront entre autre les suivantes : Audit de la solution en place Apport d'une méthodologie Document de synthèse Travailler en collaboration avec les différentes parties prenantes afin de mener à bien le projet Apporter une véritable vision globale des problèmes à régler

Nous sommes actuellement à la recherche d'un expert P2P pour accompagner un de nos clients dans le design general de ses processus P2P. L'objectif de ces travaux est de définir si ces processus doivent être intégrés directement dans SAP S/4 HANA ou dans une solution tiers. Une étude comparative entre les deux scénarios est à prévoir. Le consultant interviendra dans un contexte international. La maitrise de l'anglais est donc obligatoire. Démarrage prévu pour mai. 2 jours de télétravail par semaine.

JCW recherche pour l'un de ses clients un consultant controle de gestion social pour accompagner notre client sur les sujets suivants: Production mensuelle des états post paie/reporting relatif aux effectifs et refacturations internes Production de reporting annuel ou ponctuels pour les services internes (DPEF, ECOVADIS, RACI, ....) Production d'analyse ou états ponctuels pour la DRH Calcul, traitement et suivi de la participation des salariés au résultat de l'exercice Production des états et courriers pour la campagne de pré-rating / people review Support à l'équipe paye Production d'analyse ou états ponctuels pour les affaires sociales (BDES, Négociations et Commissions)1. Production mensuelle du reporting effectif/ masse salariale/ Analyse des écarts par rapport au budget / projection de l'évolution de la masse salariale pour l'actionnaire (coté finance) Exercice annuel sur le Budget des effectifs et calcul/modélisation de la masse salariale correspondante pour B+1 avec le processus de forecast en parallèle Participation à l'arrêté des comptes (provisions congés payés, effectif pour les rapports de gestion....)

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans la Division GRC (Gouvernance, Risques, Conformité SSI) en charge de la mise en conformité aux réglementations internes et externes cyber. Plus particulièrement, le consultant conformité est amené à travailler sur le suivi des recommandations SSI. MISSIONS : Centralisation des recommandations existantes : - Identification des sources de recommandations (ex. : Audits SSI, campagnes de contrôle interne SSI, audit interne, contrôles réalisés par les régulateurs, etc.). - Alimentation d’une base centrale reprenant l’ensemble des recommandations SSI émises - Identification des collaborateurs concernés par les recommandations Suivi des recommandations : - Suivi dans le temps de l’état de la recommandation : analyse des travaux menés et du reste à faire - Animation d’ateliers avec les collaborateurs concernés par les recommandations - Récolte et analyse des preuves - Clôture des recommandations

Dans le cadre d'une création de poste chez l'un de nos clients grands comptes, nous recherchons un(e) Chef de projet SAM H/F. L'objectif de la mission est l'accompagnement sur la mise en conformité de la facturation électronique pour le périmètre SI achat pour l'ensemble des entités groupe. Vous aurez comme mission : • Transmettre son expertise SAM au SAM managers et Shared Service Sourcing Achat en général sur la dimension accompagnement, pilotage du processus de gestion des actifs logiciels. • Contribuer à la mise en place du cadre de référence SAM (Etat de l'art, objectifs, trajectoire, bonnes pratiques, Rex...) à destination des Equipes de la DSI et Métiers • Participer au déploiement du cadre de référence à destination des souscripteurs Anticipation du risque logiciel • Contribuer à l'analyse de risque du parc logiciel afin d'établir un plan de sécurisation Réaliser les actions de contrôles en collaboration avec les équipes de la DSI, de la Direction des Achats et de la Direction Juridique • Garantir l'audit contractuel des éditeurs à risque • Obtenir la position de licence contractuelle • Identifier, avec l'aide du Contract Management, les manques éventuels • Réaliser l'audit des usages produits / mesurer l'utilisation • Remonter les écarts par rapport à la position contractuelle • Piloter les actions de contrôles en collaboration avec les équipes de la DSI, de la Direction des Achats et de la Direction Juridique • Superviser les actions de mitigations des inconformités constatées (contrat, déploiements) • Produire le reporting associé aux audits • rapport d'étonnements et axes d'optimisations • comitologie de suivie avec les prescripteurs / le SAM • A la demande du SAM, déclencher la mise en place de Contrôle de ROP de 1er niveau Outillage de la Gestion des Assets • Mettre en OEuvre l'outillage d'Inventory (type Bigfix) en lien avec les positions de licences étudiées (pour les grands assets - IBM - Microsoft - Oracle...) • Etre force de proposition sur l'exploitation de l'outillage SAM en général Maitrise du parc de Licences • Contribuer au peuplement de la base licences du référentiel SAM • Être force de proposition sur les métriques pertinentes permettant de mettre la gestion des software sous contrôle permanent. (Risque cout / Risque technologique)

Gestion des risques opérationnels et risques Cyber : · Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber · Design des KRI (Key Risk Indicators) · Suivi mensuel des KRIs mis en place · Consolider un reporting sur le statut d’avancement des recommandations pour le management et pour les différentes instances de gouvernance · Préparation des dossiers pour le comité des risques (Resilience Committee) · Participation à l’exercice trimestriel de Risks and Controls Self Assessment (RCSA) · Assurer l’interface et la coordination permanente entre l’IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne · Réaliser des Gap analysis des Risk policies suivant chaque mise à jour · Coordination pour la clôture de toutes les actions de résilience impactant le profil de risque · Coordination pour toutes les actions de résilience communes · Suivi des Risk Assessments avant la mise en production des projets informatiques (hors Cloud) · Suivi des actions de résilience identifiées à la suite des incidents de production Suivi des audits externes : · Suivre et coordonner les audits externes (CACs, régulateurs) · Constituer le point d’entrée pour le département IT et assurer la coordination entre les auditeurs externes et l’IT pour la collecte des éléments, · Assurer un suivi et un reporting régulier au management sur l’avancement des livrables demandés par les auditeurs externes · Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes · Assurer et animer les weekly meetings Suivi des demandes de la Conformité : · Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports) · Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires · Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance · Suivre et coordonner avec les IT manager les plans de remédiation · Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance · Assurer et animer les weekly meetings avec les équipes Compliance Gestion des Audit internes : · Suivi des actions de remédiation des findings identifiés par les auditeurs internes · Assurer les weekly meetings pour le suivi des actions d’audit · Définir avec les IT manager les plans de remédiation et en assurer le suivi · Coordination de la clôture de toutes les actions d’audit interne impactant le profil de risque · Coordination pour la clôture de toutes les actions d’audit communes · Reporting pour les différents comités Risk

Consultant Sécurité - Gestion des accès à privilèges (H/F) Description: Dans le cadre du plan d'amélioration du produit de gestion des mots de passe (technologie Detack/EPAS), nous avons besoin d'un support externe pour l'exécution des actions de remédiation. 2/Services : Le service fera ce qui suit ; 1- Intégrer de nouvelles applications/services à notre produit de gestion des mots de passe (fonction d'audit ou d'exécution). 2- Soutien aux activités d'automatisation - scripts PowerShell pour définir automatiquement l'étendue des actifs à analyser, lancer les tâches d'analyse et produire les rapports automatiques. 3/Produits livrables : 1-Onboarding tracker pour toutes les nouvelles embauches 2- Suivi des activités d'automatisation (Documenter, Tester, Améliorer, mettre à jour le backlog et les parties prenantes concernées - suivi de la livraison avec des KPI SMART). Service Description In the context of our Password Management ( Detack/EPAS technology) Product enhancement plan, we need the service of an external support with the execution/remediation actions 2/Services: The Service will do the following; 1- Onboard new applications/services to our Password Management product (audit or enforcer feature) 2- Support with automatization activities – PowerShell scripts to automatically define scope of assets to scan, launch scanning jobs and produce the automatic reports 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on automatization activities ( Document, Test, Enhance, update backlog & impacted stakeholders – close follow up on delivery with SMART KPIs)