Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Paris

Votre mission : Votre mission principale sera de réaliser des audits de code dans différents langages (Java, PHP, Python, C#, JavaScript, Swift, Kotlin, etc) Participer à de la rétro-ingénérie de charges malveillantes (analyse statique et dynamique) Collaborer avec les consultants sur différents types d'audits: test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel Participer à des missions « Redteam » et des campagnes de « Phishing » Prendre part à la R&D de nos outils internes Rédiger ponctuellement des articles pour des magazines spécialisés et prendre part à des conférences Partager vos connaissances et vos découvertes avec les équipes Participer aux phases d’avant-vente pour cadrer le besoin technique

Contexte : Objectif global : Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. MISSION Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Les livrables sont : Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD

Dans le cadre d’un programme de développement de modèles IRB pour un acteur majeur européen du financement automobile, nous, cabinet de conseil en stratégie, recherchons un expert senior pour le développement d’un modèle de LGD IRB sur des portefeuilles Retail de crédit et de leasing automobile. Contexte & périmètre Acteur du financement automobile : crédits et leasing (retail & petites entreprises) Projet de développement / recalibrage de modèles LGD IRB sur portefeuilles retail Direction sponsor : Risk Retail & Modélisation, en lien étroit avec les équipes Finance / Capital Management Collaboration avec un modélisateur interne dédié au projet Profil recherché : expérience significative (10 ans et +) en modélisation de paramètres LGD IRB dans un établissement bancaire ou une captive de financement Maîtrise des attentes IRB / ECB : définition downturn, segmentation LGD, traitement des récupérations, secured/unsecured, discounting, calibration long‑run Solide expérience de projets sur portefeuilles retail collatéralisés Expérience des interactions avec fonctions de validation indépendante, audit interne / externe et, idéalement, régulateur Capacité à cadrer une méthodologie, à challenger la donnée et à encadrer des équipes de modélisation internes Excellente maîtrise de PowerPoint / Excel ; capacité à produire des livrables de haut niveau à destination du management Rôle & responsabilités Cadrer la méthodologie LGD IRB : périmètre, segmentation, choix des horizons, traitement des cash-flows de recouvrement et de la valeur du collatéral (incl. valeur résiduelle des véhicules) Piloter le développement du modèle : spécifications, choix des approches de modélisation, calibration et backtesting Challenger la qualité des données (historique recouvrement, coûts, collatéral) et proposer les remédiations nécessaires Encadrer et coacher le modélisateur interne en charge des travaux opérationnels (data prep, estimation, tests) Préparer et structurer la documentation IRB complète (note méthodologique, analyses quantitatives, limites, use test) Contribuer aux analyses d’impact capital (RWA, EL, provisions) et aux revues avec les stakeholders clés (Risk, Finance, Validation, Audit) Préparer et présenter les éléments aux instances internes (Comité Risques, SteerCo IRB) et, le cas échéant, en vue de discussions avec le superviseur

Recherche urgente d'un développeur expert JPBM pour une mission d'audit technique de 5 à 10 jours chez un client en phase de montée de version XXXXXXXXXX Archive . Tu accompagneras l'équipe de développeurs en les conseillant sur l'analyse, la correction et l'optimisation du code existant, avec un focus fort sur JPBM et le data content . Un livrable final (rapport d'audit) répondra à toutes les questions techniques posées par I&T. Profil recherché : Expertise avérée en JPBM / jBPM (montées de version, audit processus, logs/audit data content). Solide expérience Java/J2EE (Spring, Hibernate, etc.) pour reviewer du code custom. Compétences en audit de code , refactoring, optimisation et accompagnement d'équipes (lead/consultant). Outils : GIT, JIRA, bases Oracle/MySQL/PostgreSQL. Disponible rapidement (freelance TJM 600€/j selon expertise). Localisation : France / Télétravail possible.

Mission d’Audit – Plateforme AWX & Automatisation Ansible Contexte La Direction Infrastructure souhaite réaliser un audit ciblé de sa plateforme d’automatisation basée sur AWX et sur ses pratiques Ansible. L’environnement comporte environ 1 000 VM (60 % Linux / 40 % Windows) et l’équipe Infrastructure Niveau 3 (10 personnes) s’appuie largement sur AWX pour l’industrialisation et la fiabilisation des opérations. L’objectif est de disposer d’un diagnostic complet et de recommandations d’évolution concernant l’architecture, les performances, la sécurité, les workflows et les pratiques d’automatisation. Objectif de la mission Apporter une expertise ponctuelle afin de : Diagnostiquer l’architecture et la configuration de la plateforme AWX . Évaluer les performances, la stabilité et les risques (sécurité, accès, credentials). Examiner la qualité des automatisations Ansible (playbooks, rôles, workflows). Identifier les obsolescences et les évolutions nécessaires. Fournir des recommandations priorisées et un plan d’évolution . Périmètre de l’audit Analyse de l’architecture AWX actuelle. Revue des workflows, inventaires, credentials, RBAC. Audit des playbooks/rôles Ansible et des bonnes pratiques. Analyse des versions, dépendances et risques d’obsolescence. Recommandations techniques + roadmap (quick wins + améliorations structurantes). Livrables Rapport d’audit synthétique et complet. Plan d’évolution court/moyen terme. Présentation de restitution à l’équipe. Format Mission courte (quelques jours, durée à affiner). Possibilité d’intervention sur site et à distance.

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

La prestation vise à réaliser, pour le compte de l'Inspection Générale, une mission portant sur la conformité à la DSP2 et au RTS de ces prestations. La mission devra notamment aboutir à la production du questionnaire réglementaire complété, du rapport d’audit et d’une note de synthèse. Le travail d’analyse reposera sur des entretiens (une dizaine environ) à mener avec les différentes parties prenantes internes et externes et sur de l’analyse documentaire. Les quatre grandes thématiques abordées dans le questionnaire sont : - Mesures de sécurité pour l’application de la procédure d’authentification forte du client. - Dérogations à l'obligation d'authentification forte du client. - Confidentialité et intégrité des données de sécurité personnalisées des utilisateurs de services de paiement. - Normes ouvertes communes et sécurisées de communication.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Dans un contexte important au sein de l’équipe IT , l’entreprise souhaite réaliser un audit approfondi de l’infrastructure réseaux et data center. L’objectif est d’évaluer l’état actuel, identifier les risques techniques et organisationnels, documenter l’existant et proposer une trajectoire de sécurisation et d’optimisation. Audit technique Analyse complète des architectures réseau LAN, WAN, WLAN, SD-WAN, VPN, firewalls. Diagnostic de l’infrastructure Data Center (virtualisation, stockage, sauvegardes, cluster, hyperviseurs…). Vérification des normes, bonnes pratiques, segmentation, redondance, haute disponibilité. Identification des faiblesses, risques, dettes techniques, SPOF. 2. Audit documentaire & organisationnel Revue de la documentation existante : schémas réseau, procédures, configurations. Évaluation du niveau de connaissance interne. Analyse des processus d’exploitation : supervision, gestion des incidents, PRA/PCA, sauvegardes, mises à jour. 3. Recommandations & stratégie Élaboration d’un rapport d’audit structuré (constats, risques, niveaux de criticité). Propositions d’améliorations : sécurité, performance, disponibilité, conformité. Priorisation des actions (quick wins / moyen terme / long terme). Feuille de route de transformation (Network & Data Center). 4. Accompagnement & transfert de compétences Présentation des conclusions aux équipes IT et à la direction. Support à la mise en œuvre des premières actions. Contribution à la reconstitution du patrimoine documentaire technique.

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Contexte du poste Rejoignez une entreprise dynamique, leader dans le domaine du digital et de l'IT, implantée à Puteaux. Notre équipe est en pleine croissance et se consacre à des projets innovants qui révolutionnent notre manière de gérer les données. Actuellement, nous recherchons un DBA Oracle expérimenté pour nous accompagner dans un projet stratégique d'audit et d'optimisation de nos bases de données Oracle 11, hébergées sur des environnements on-premise. Vous serez intégré à une équipe agile et collaborative, en étroite collaboration avec des experts internationaux. Ce poste stratégique vise à garantir la performance optimale et la sécurité de notre infrastructure. Missions - Réaliser un audit complet des bases de données Oracle 11, avec une focalisation sur la performance, la sécurité, l'intégrité et les plans de maintenance. - Proposer des recommandations concrètes et accompagner leur mise en œuvre rapide. - Optimiser les performances via des techniques avancées de tuning et définir des stratégies de sauvegarde robustes. - Automatiser les tâches récurrentes et documenter les processus à l'aide d'outils d'intelligence artificielle. - Former et accompagner l'équipe interne pour le maintien des bonnes pratiques après votre mission.