Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Paris

Nous recherchons un expert en la matière pour assurer la maintenance, le support et effectuer de petites évolutions (si nécessaire) sur le système XL FIM et la couche de données GCI (données RH pour un client d'assurance). Ces deux composants sont essentiels pour le système d'identité, car ils gèrent tous les flux d'identité entre les systèmes RH, Achats et d'autres systèmes de l'entreprise. Description du service : Maintien et sécurité opérationnelle : Assurer le bon fonctionnement et la sécurisation de XL FIM et GCI Réalisation d'audits : Identifier tous les services en cours d'exécution sur ces systèmes pour préparer leur décommissionnement ou migration Objectifs et livrables Livrables : Mise à jour du Plan Organisationnel Cible (TOM) Procédure pour l'exploitation Maintenance proactive de ces systèmes Résultats de l'audit avec un plan d'action pour XL FIM et GCI

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Auditeur Accessibilité Numérique senior H/F à Paris, France. Contexte : Les missions attendues par le Auditeur Accessibilité Numérique senior H/F : Réalisation d’audits d’accessibilité numérique o Réaliser des audits d’accessibilité numérique, en particulier sur les projets les plus complexes (applications natives, sites de e-commerce, etc. ) o Identifier les non-conformités et prioriser les corrections o Rédiger des rapports d’audit clairs avec recommandations actionnables o Présenter les rapports aux clients Réalisation d’accompagnements accessibilité numérique o Accompagner l’accessibilité dès la conception des nouveaux produits numériques o Travailler étroitement avec les designers, développeurs et contributeurs tout au long des projets (revue des maquettes, revue des US, recommandations) o Proposer des solutions fonctionnelles et techniques accessibles o Rédiger des rapports d’audit intermédiaires et finaux o Rédiger des déclarations d’accessibilité Référent technique de l’équipe accessibilité numérique o Assurer le contrôle qualité des livrables produits au sein de l’équipe, garantir la cohérence des livrables o Répondre aux questions techniques des auditeurs et les épauler sur les projets spécifiques ou complexes o Accompagner les auditeurs dans leur montée en compétence technique en continu Veille technique et réglementaire o Assurer une veille constante sur les normes et évolutions réglementaires o Assurer une veille constante sur les évolutions techniques o Anticiper les évolutions des normes o Se tenir au fait des évolutions des solutions d’IA applicables aux métiers de l’accessibilité numériques

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Description de la mission Dans le cadre d’un programme d’optimisation opérationnelle, un client confidentiel du secteur de l’énergie souhaite identifier, qualifier et hiérarchiser des opportunités d’automatisation de ses processus métier. La mission consiste à réaliser un audit complet des processus au sein de plusieurs directions, telles que la logistique, le service client, le commerce, l’administration des ventes (ADV), et autres départements. L’objectif est de déterminer leur potentiel d’automatisation en s’appuyant sur les technologies modernes, notamment : Intelligence Artificielle (IA) Robotic Process Automation (RPA) Interfaces et intégrations inter-systèmes (API, ETL, connecteurs, automatisations hybrides) Le consultant agira en tant qu’intermédiaire entre les métiers et les équipes techniques, avec pour but de transformer les irritants opérationnels en cas d’usage automatisables, mesurables et rentables. Exemples de périmètre fonctionnel Logistique : gestion des stocks, traçabilité, optimisation des itinéraires Service client : traitement des demandes, support, escalades Commerce : gestion des commandes, tarification, négociations ADV : facturation, édition de documents, rapprochements Autres métiers : périmètre adaptable selon les besoins spécifiques Démarche attendue La mission s’organise en quatre phases : Phase 1 – Découverte & cartographie (S1-S2) Observation sur le terrain et ateliers avec les métiers Cartographie des workflows existants et identification des premiers candidats à l’automatisation Recensement des systèmes d’information impliqués (ERP SAP, CRM, applicatifs métiers, Excel, etc.) Phase 2 – Analyse approfondie (S3-S4) Mesure des indicateurs de référence : volumes, fréquence, temps de traitement, taux d’erreur Identification des irritants, points de friction et causes d’inefficacité Phase 3 – Évaluation de l’automatisabilité (S5-S6) Priorisation des processus via une matrice d’impact, de complexité et de ROI Estimation des gains potentiels : temps, amélioration de la qualité, réduction d’erreurs, libération de capacités (FTE) Recommandations technologiques : IA, RPA, interfaces ou solutions hybrides Évaluation de la complexité, des dépendances et des risques Phase 4 – Roadmap & recommandations (S7-S8) Elaboration d’un plan d’automatisation hiérarchisé Propositions détaillées pour 3 à 5 processus prioritaires Recommandations pour la gouvernance, le suivi et les indicateurs de performance (KPI)

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Pour le compte de l’un de nos clients du secteur Assurance , nous recherchons un Consultant en audit interne disposant d’au moins 8 ans d’expérience . Le consultant interviendra sur des missions d’ audit du dispositif de contrôle permanent , en évaluant l’efficacité des processus, la conformité réglementaire et la maîtrise des risques. Il participera à la planification et à la conduite des audits, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert une solide expertise en gouvernance, gestion des risques et environnement assurantiel, ainsi qu’une grande rigueur analytique.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Un grand groupe international du secteur du luxe recherche un Expert Database orienté Cassandra capable de reprendre et piloter un projet stratégique si nécessaire.Dans un environnement exigeant et à forte volumétrie, vous interviendrez comme référent technique sur les environnements NoSQL, tout en conservant une expertise solide sur les bases relationnelles (PostgreSQL, MySQL/MariaDB). Expertise & Pilotage Cassandra (priorité du poste) Concevoir, administrer et optimiser des clusters Cassandra Garantir performance, scalabilité et haute disponibilité Être capable de reprendre un projet existant en totale autonomie Participer aux choix d’architecture et aux évolutions stratégiques Administration des bases relationnelles Assurer la performance et la disponibilité des bases PostgreSQL, MySQL, MariaDB Optimisation des requêtes, indexation et design de schémas Gestion des patchs, upgrades et maintenance corrective et évolutive Haute Disponibilité & Résilience Mise en place de stratégies de sauvegarde robustes Gestion des réplications et solutions de clustering Contribution aux plans de reprise après sinistre (Disaster Recovery) Sécurité & Conformité Mise en œuvre des contrôles d’accès (RBAC) Chiffrement des données (au repos et en transit) Gestion des audits et de la traçabilité Documentation & Amélioration continue Rédaction et mise à jour de la documentation technique Audit des pratiques existantes Collaboration étroite avec les équipes applicatives et infrastructure