Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Paris

Auditeur Cybersécurité Expérimenté H/F Localisation : Paris Contrat : CDI Rémunération : Selon expérience Contexte Notre client, société spécialisée dans les services de cybersécurité, poursuit sa croissance et recherche un Auditeur Cybersécurité Expérimenté afin de renforcer ses équipes. Missions Réaliser des audits d'architecture, organisationnels et physiques Piloter les missions d'audit de bout en bout Assurer le suivi qualité, coûts, délais et risques Accompagner les clients tout au long des projets Participer aux activités de R&D Contribuer à la veille technologique Intervenir lors d'avant-ventes techniques Partager les bonnes pratiques avec les équipes Profil recherché Bac+5 école d'ingénieur ou université Minimum 4 ans d'expérience en cybersécurité Bonne maîtrise des méthodologies d'audit SSI Connaissances ISO27001, PASSI, EBIOS RM appréciées Excellent relationnel client Esprit d'analyse et de synthèse Environnement Équipe experte à taille humaine Projets variés Télétravail partiel Formation continue et certifications Montreal Associates is acting as an Employment Agency in relation to this vacancy.

JCW recherche pour un client Consultant(e) Auditeur – Conformité & Contrôle Interne Comptable Dans le cadre d’une mission au sein d’un grand groupe international , nous recherchons un(e) consultant(e) expert(e) en audit et contrôle interne comptable. Périmètre d’intervention • I2P (Invoice to Pay) – Contrôle du processus achats/fournisseurs • OTC (Order to Cash) – Maîtrise du cycle clients/encaissements • R2R (Record to Report) – Fiabilité du reporting et de la clôture comptable • Treasury – Conformité des opérations de trésorerie

1. Architecte Processus Service Level Management L’Architecte Processus est responsable de : Documenter et maintenir les activités du processus. Définir et communiquer les activités du processus à l’ensemble des parties prenantes (Process Managers et utilisateurs du processus). Contribuer aux revues de processus (comités de gouvernance) et à leur amélioration en identifiant les points de friction. Contribuer aux évolutions de MyITS (ServiceNow). Coordonner les interfaces entre son processus et les autres processus. Résoudre les problématiques transverses entre départements. Définir et maintenir les supports de formation et de communication. Assurer le reporting sur l’efficacité du processus auprès du management. Suivre et évaluer la performance du processus. Initier les actions d’amélioration continue en animant des revues régulières avec les Process Managers et Process Owners. Assurer le suivi du plan d’actions d’amélioration du processus. 2. Missions Transverses Coordonner le suivi des audits et des plans d’actions associés pour le domaine IT (Distributed Services). Maintenir et piloter le calendrier des audits en garantissant la visibilité sur les jalons, échéances, parties prenantes et livrables attendus. Coordonner les interactions avec les parties prenantes des audits internes et externes, y compris les cabinets d’audit tels que PwC. Maintenir une vision consolidée des constats d’audit, recommandations, observations de contrôle interne et actions correctrices sur l’ensemble du périmètre DS. Assurer un suivi rigoureux des responsables d’actions, des échéances, des dépendances, des preuves attendues et des critères de clôture. Relancer de manière proactive les responsables d’actions et challenger l’avancement lorsque celui-ci est insuffisant, peu clair ou insuffisamment documenté. Identifier les actions en retard, les risques de mise en œuvre, les points de blocage et les plans de remédiation fragiles, puis escalader si nécessaire. Préparer des reportings clairs et structurés à destination du management, notamment pour les Management Teams. Veiller à ce que les actions correctrices soient non seulement suivies mais également mises en œuvre, documentées et clôturées de manière pérenne.

Bonjour, Nous recherchons pour notre client grand compte un Expert SEO / GEO spécialisé dans la visibilité des marques au sein des LLM , pour une prestation au forfait et non une mission en régie au temps passé. Le cœur de ce besoin est un audit annuel forfaitaire : le prestataire s'engage sur des livrables et sur un prix global, pas sur un nombre de jours. Au-delà d'un CV, nous attendons que vous démontriez votre capacité à structurer et à porter une réponse au forfait adaptée à ce besoin. Le processus se déroule en deux temps : Étape 1, étude de votre candidature sur la base des éléments ci-dessous. Étape 2, si votre candidature est retenue : nous reviendrons vers vous avec des éléments complémentaires pour construire une réponse plus précise et chiffrée. Une réponse forfaitaire complète n'est ni possible ni attendue dès l'étape 1. Pour l'étape 1, nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : CV à jour au format Word Argumentaire écrit ciblé démontrant votre compréhension d'un audit de visibilité GEO/LLM et votre expérience d'audits comparables en environnement grand compte Votre approche méthodologique synthétique pour mener ce type d'audit annuel : grandes étapes, livrables, façon de cadrer et de dimensionner la charge Votre appétence et votre expérience d'un engagement au forfait Date de prochaine disponibilité Tout élément complémentaire que vous jugez utile Référence KTR/GEO/5403 en objet de votre message Contexte de la prestation Notre client souhaite mesurer et optimiser la visibilité, la citation, la mention et le sourçage de ses marques numériques (plateforme de replay et offre d'information en continu) au sein des principaux Large Language Models du marché (ChatGPT, Gemini, Claude, Perplexity, etc.). L'objectif est d'obtenir une vision 360° de sa présence dans cet écosystème, d'identifier les axes d'amélioration majeurs et de bâtir une feuille de route stratégique d'optimisation de son référencement et de son e-réputation dans les LLM. Objectifs Auditer la manière dont les marques du client sont perçues et restituées par les LLM Mettre en place un suivi régulier des évolutions de visibilité et un benchmark concurrentiel Produire des recommandations stratégiques et opérationnelles actionnables Activités principales attendues La prestation s'articule autour d'un audit annuel au forfait, de prestations ponctuelles à bons de commande et d'une mise à disposition d'expertise senior. Audit global annuel de visibilité et de référencement sur les LLM : Set-up et cadrage : réunion de lancement, plan de travail et rétroplanning annuel, matrice RACI, sélection et justification des LLM cibles et de leurs versions, définition des métriques clés (taux de citation directe, taux de mention contextuelle, taux de sourçage, précision des informations restituées, analyse de sentiment, taux de complétude), identification des personas et scénarios de consommation, liste des concurrents à benchmarker, document de cadrage finalisé Ingénierie et génération massive de prompts : matrice de typologies de prompts par intention et par marque/offre, bibliothèque de plusieurs milliers de prompts uniques simulant des requêtes réelles (variations sémantiques, formulations, fautes courantes, questions ouvertes/fermées), méthodologie de génération, rapport de validation par échantillonnage Exécution des prompts et collecte des réponses : plan d'exécution technique (interrogation via API, scripts, gestion des quotas et de la traçabilité), base de données brute des réponses (prompt, LLM et version, réponse complète, horodatage, sources citées, métadonnées), journal d'exécution Analyse approfondie et benchmark : rapport quantitatif (tableaux de bord de type Power BI ou Tableau : fréquence de citation et de mention, taux de sourçage, précision, complétude, analyse de sentiment, benchmark concurrentiel, analyse par typologie et par LLM), rapport qualitatif (thèmes récurrents, détection des hallucinations et informations erronées, lacunes, exemples de bonnes et mauvaises réponses, parcours utilisateurs simulés) Restitution et plan d'action : rapport d'audit global complet, support de présentation pour les directions, atelier de restitution interactif Suivi trimestriel, benchmark et veille GEO : Réactualisation de la bibliothèque de prompts et exécution trimestrielle, base de données et journal d'exécution Rapport de performance trimestriel : évolution des KPIs de visibilité par rapport au trimestre précédent et à l'année N-1, analyse des impacts des actions précédentes, identification des nouvelles hallucinations ou dégradations, suivi des parcours utilisateurs Benchmark concurrentiel et veille : stratégies de référencement LLM des concurrents, mouvements du marché LLM, veille sectorielle et technologique, veille géographique ciblée, synthèse des opportunités et menaces Audits thématiques ponctuels (calibrés selon trois capacités : 50, 100 et 1000 profils de prompt) : Cadrage et proposition technique adaptée au périmètre, ingénierie de prompts thématiques, exécution et collecte, analyse quantitative et qualitative thématique, restitution et recommandations ciblées Mise à disposition d'expert senior (à la journée ou demi-journée) : Deep dives thématiques, définition de stratégies d'optimisation LLM, résolution de problématiques spécifiques (hallucination persistante, gestion de crise de réputation, baisse de visibilité), animation d'ateliers et de formations, analyse de marché et de concurrence avancée, validation de méthodologies Livrables associés : comptes-rendus d'intervention, notes de recommandations priorisées, supports de présentation ad-hoc, analyses de données spécifiques, orientations stratégiques

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

1. Contexte et justification Dans le cadre du renforcement des capacités de ses auditeurs internes, l’organisation souhaite améliorer l’utilisation et la maîtrise du logiciel TeamMate afin d’optimiser la conduite des missions d’audit et d’accroître la performance de ses équipes. À l’issue de la formation, les auditeurs internes devront être en mesure d’exploiter efficacement TeamMate pour planifier, exécuter, documenter, suivre et restituer les missions d’audit conformément aux bonnes pratiques professionnelles. Cette maîtrise renforcée devra notamment se traduire, à court terme, par les effets suivants : • Une amélioration notable de la qualité des rapports d’audit ; • Un renforcement de la qualité du suivi des recommandations d’audit ; • Une amélioration mesurable des performances de la Direction concernée. De manière spécifique, l’expertise mobilisée devra permettre de : 2. Objectifs de la mission • Concevoir et préparer des supports de formation adaptés aux besoins des auditeurs internes ; • Assurer une formation approfondie et pratique sur les principales fonctionnalités du logiciel TeamMate ; • Accompagner les participants dans l’appropriation des méthodes, outils et workflows nécessaires à la conduite efficace des missions d’audit. 3. Résultats attendus La mission devra contribuer à l’atteinte des résultats suivants : • Des supports de formation, tutoriels et cas pratiques sont élaborés, validés et mis à disposition des participants ; • Les capacités des auditeurs internes sont renforcées en matière de planification, d’exécution, de documentation et de reporting des missions d’audit avec TeamMate ; • Les participants maîtrisent les principales fonctionnalités du logiciel TeamMate et sont capables de les appliquer à des cas concrets ; • Les méthodes et outils nécessaires au suivi des recommandations, à la production des rapports et au pilotage des activités d’audit sont correctement appropriés. 4. Principales tâches de l’expert L’expert sera responsable des activités ci-après : 4.1 Élaboration de la démarche méthodologique L’expert présentera sa compréhension de la mission, la méthodologie proposée, le calendrier d’intervention et l’organisation des travaux, en cohérence avec les résultats attendus. Il formulera, le cas échéant, des observations ou propositions d’ajustement relatives aux termes de référence afin d’assurer la pertinence et l’efficacité de l’intervention. 4.2 Élaboration des supports de formation Dans une logique de parcours d’apprentissage progressif, les supports devront permettre aux auditeurs internes d’approfondir leur maîtrise de TeamMate, notamment sur les périmètres suivants : • Univers d'audit • Evaluation des risques • Plan d'audit • Gestion des missions et mise à jour des programmes d'audit (phases planning / exécution / reporting ) • Compte rendu d'activité • Suivi des recommandations • Rapports TeamInsight Reports • Auto-évaluations • Questionnaires • Tableaux de bord ; • Administration outil • Revue de la fonction de demande de documents • Revue du Template rapport d'audit • Revue teamstore • Utilisation de TeamMate Analytics (sous Excel) • Présentation de Data Exchange API ; • Présentation Agile ; • Présentation API reporting ; 4.3 Animation de l’atelier de formation • Animation d’une formation avancée sur les fonctionnalités clés du logiciel TeamMate ; • Réalisation d’exercices pratiques et d’études de cas adaptés aux activités des auditeurs internes ; • Évaluation de la maîtrise des compétences acquises par les participants. 5. Livrables attendus Les livrables suivants sont attendus de l’expert : • Une note d’orientation méthodologique incluant la compréhension de la mission, l’approche proposée et le planning d’intervention ; • Les supports de formation, tutoriels, exercices pratiques et supports d’évaluation ; • Un rapport de mission incluant le déroulement de la formation, les résultats obtenus, les indicateurs de performance, les difficultés rencontrées et les recommandations éventuelles.

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

Dans le cadre d’un projet de refonte de son site web prévue en 2027, notre client souhaite être accompagné par un consultant digital afin de réaliser un état des lieux complet de l’existant et identifier les axes d’amélioration prioritaires. Mission Le consultant interviendra sur les sujets suivants : - Réaliser un audit digital des deux principaux onglets du site web : * Analyse du ton et de la ligne éditoriale, * Evaluation de la qualité des contenus et du discours - Analyse des parcours utilisateurs et de l’expérience de navigation, * Identification des points de friction et axes d’optimisation. * Effectuer un benchmark de sites d’entreprises comparables : * Sociétés de même envergure ou complexité, * acteurs du même secteur d’activité, *identification des bonnes pratiques UX, éditoriales et digitales. - Formuler des recommandations concrètes : * Quick wins et améliorations immédiates, * Recommandations structurantes pour accompagner la refonte prévue en 2027, * Priorisation des actions et pistes stratégiques. * Produire un livrable de synthèse clair et actionnable attendu idéalement pour septembre, au plus tard octobre 2026.

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Pré-audit - Assurer la veille PCI DSS et piloter les actions de mise en conformité. - Suivre les recommandations d’audit et coordonner les plans d’actions correctifs et préventifs. - Réaliser les contrôles périodiques et collecter les preuves de conformité. - Maintenir à jour les documentations d’architecture et de périmètre. Audit - Coordonner les activités d’audit et préparer les équipes aux entretiens. - Piloter les actions correctives avec les auditeurs externes et assurer le suivi de la certification. - Gestion documentaire - Administrer le référentiel documentaire et assurer le suivi des preuves de conformité. - Accompagner les équipes dans la mise à jour des documents et justificatifs. - Gouvernance Animer les comités et réunions de suivi PCI DSS. Assurer le reporting, le suivi des actions et la remontée des alertes au management.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

CONTEXTE Au sein de la DSSI la mission consiste à piloter et accompagner des projets de sécurité des systèmes d’information liés aux moyens de paiement et à la monétique. Le consultant interviendra sur des sujets d’Intégration de la Sécurité dans les Projets (ISP) IT et d’externalisation, avec un rôle transverse de pilotage, coordination et expertise SSI. Missions principales Pilotage et coordination de projets SSI Intégration de la sécurité dans les projets IT Analyse des risques SSI selon la méthodologie interne Analyse des architectures projets Définition et suivi des exigences Secure By Design Suivi des plans de remédiation et collecte des preuves Pilotage des plans d’amélioration ISP Suivi des remédiations issues d’audits Collaboration avec les RSSI et les directions métiers

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

1. Contexte Le département PFC-OCM a pour mission d'assurer l'évolution, l'exploitation et la sécurisation des infrastructures d'annuaires pour l'ensemble des systèmes d'information du Groupe, en France et à l'international, couvrant plus de 30 sites et près de 120 000 utilisateurs. Au sein du Service Annuaire (27 collaborateurs), organisé autour des pôles Infrastructure Active Directory, Conformité Active Directory et Cloud Annuaire Synchronisation, le prestataire interviendra sur les infrastructures d'identité et de synchronisation Cloud. L'environnement technique comprend notamment : Microsoft Active Directory Microsoft Entra ID (Azure AD) Office 365 Google Cloud Platform (GCP) Microsoft AD LDS Microsoft Identity Manager (MIM) Google Cloud Directory Sync (GCDS) Outils de supervision, d'audit et de restauration (Change Auditor, Recovery Manager) Services Microsoft DNS et DFS La mission s'inscrit dans un contexte de maintien en condition opérationnelle, d'amélioration continue, de sécurisation des infrastructures et de réalisation de projets stratégiques liés à la gestion des identités et des accès. 2. Mission Objectif principal Administrer, maintenir et faire évoluer les plateformes de synchronisation des identités basées sur Microsoft Entra ID Connect et Microsoft Identity Manager (MIM). Activités principales : Assurer l'administration et l'exploitation des infrastructures Entra ID Connect, MIM et GCDS. Participer au maintien en condition opérationnelle des plateformes de synchronisation des identités. Contribuer à la supervision et au suivi des environnements Cloud et On-Premise. Assurer le traitement et la remédiation des constats d'audit relatifs aux environnements Cloud. Participer aux projets d'évolution des architectures de gestion des identités. Faire évoluer les outils de provisioning et les processus de synchronisation. Contribuer à la sécurisation des infrastructures Cloud Microsoft et Google. Réaliser des développements et automatisations via PowerShell et Microsoft Graph API. Participer aux projets d'entreprise liés aux services d'annuaires et d'identités. Assurer une veille technologique sur les solutions Cloud et IAM. Livrables attendus : Document d'architecture Document d'installation Document d'exploitation