Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Nous recherchons un Consultant auditeur de configuration H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : • Adopter une vision globale du système d’information afin : - de comprendre le rôle de l’infrastructure à auditer, - d’identifier les éléments pertinents à auditer ; • Collecter les éléments de configuration des éléments à auditer ; • Auditer la configuration des éléments préalablement choisis ; • Développer des outils adaptés à la cible auditée, le cas échéant ; • Mener les entretiens avec les administrateurs système et/ou applicatifs pour le niveau d’assurance • Identifier les vulnérabilités présentes dans la configuration des éléments audités ; • Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; • Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Nous recherchons un Consultant auditeur de code source H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Identifier au sein de l’application les éléments pertinents à auditer au sein du code source ; - Auditer le code source ; - Développer des outils adaptés à la cible auditée, le cas échéant ; - Employer des techniques d’ingénierie inverse, le cas échéant ; - Mener les entretiens avec les développeurs pour le niveau d’assurance [ELEVE], le cas échéant ; - Identifier les vulnérabilités présentes dans le code source ; - Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; - Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport

La mission consiste à : Organiser les services généraux sur le site d’Artigues-près-Bordeaux (400 employés, 3 000m²), Garantir le bien-être et la sécurité du personnel du Client, Assurer la maintenance et l’entretien des infrastructures du site dans une optique d’optimisation des coûts, Assurer la mise en place et du respect des règles d’utilisation des infrastructures validées par la Direction et imposées par la loi. Tâches de la mission Gestion du parc immobilier Assistance à la mise en œuvre de la politique immobilière. Suivi des baux commerciaux Suivi des coûts de fonctionnement par site Gestion des infrastructures et optimisation budgétaire dentifier les stratégies techniques en relation avec l’exercice budgétaire Organiser et suivre les travaux d’aménagement et de réparation. Piloter et contrôler les consommations at approvisionnement Définir les plans de maintenance des équipements (chauffage, climatisation, ventilation…) Être force de proposition sur des pistes d’amélioration et de d’économie Management des services généraux Gestion l’équipe services généraux du site Maintenance de l’hygiène, la sécurité, l’environnement et le respect des règlementations et des normes Maintenance des infrastructures et supervision de l’activité des prestataires Planification des interventions d’installation, d’aménagement, de déménagement Gestion de l’utilisation et de la sécurité Assurer la gestion d’un parc automobile ou informatique (ordinateurs et téléphones de fonction…) Garantir l’approvisionnement et les stocks nécessaires pour les collaborateurs sur chaque site Effectuer une veille réglementaire et technologique Contrôler les habilitations des collaborateurs et leurs droits d’accès Programmer les opérations de sécurité (exercices d’évacuation, alarme incendie…) Conseiller la Direction sur les actions préventives HSE

Nous recherchons un Consultant auditeur d’architecture H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : · Adopter une vision globale du système d’information afin d’identifier : -les vulnérabilités et les éventuels chemins d’attaque associés, -les éléments pertinents à auditer ; · Collecter les éléments de configuration des équipements réseau à auditer ; · Auditer la configuration des équipements réseau préalablement choisis ; · Développer des outils adaptés à la cible auditée, le cas échéant ; · Mener les entretiens avec les administrateurs réseau pour le niveau d’assurance ; · Identifier les vulnérabilités présentes dans l’architecture et dans la configuration des équipements audités ; · Proposer les recommandations adaptées pour remédier aux risques découlant des vulnérabilités découvertes ; · Capitaliser les connaissances acquises, assurer une restitution et produire un rapport d’audit. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport - Flexibilité horaires.

Notre client recherche un consultant en cybersécurité pour réaliser un audit complet de la configuration TACACS+ sur son infrastructure réseau. Objectif : livrer un rapport d’audit d’ici fin 2025 afin de définir le plan d’action sécurité pour 2026. Mission : Auditer la configuration TACACS+ (AAA : Authentication, Authorization, Accounting) Vérifier la conformité et la sécurité des accès administratifs Identifier les écarts et proposer des recommandations Rédiger et présenter le rapport d’audit au CISO L’objectif est de vérifier les niveaux de sécurité TACACS et de s’assurer que la configuration respecte les bonnes pratiques. Il s’agit également de contrôler la sécurité des mots de passe stockés sur le serveur TACACS. L’audit porte sur le serveur lui-même : vérifier qu’il est correctement configuré et sécurisé, afin de s’assurer que l’architecture complète de la solution — de l’équipement au serveur en passant par le LDAP — est bien sécurisée.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Contexte et Enjeu de la Mission Notre client utilise actuellement un outil de gestion des notes de frais (Notilus de Cegid) pour le traitement et la comptabilisation des factures d'achat liées aux déplacements, aux réservations et aux gros fournisseurs (incluant la gestion de la TVA, l'analytique, etc.). Avec la facturation électronique, le processus doit être adapté. Ce changement réglementaire nécessite certainement de modifier le flux actuel d'intégration des factures d'achat. L'objectif est d'assurer la continuité et la conformité du processus, en veillant à ce qu'il soit standardisé et s'aligne parfaitement avec le Core modèle SAP de l'entreprise. Détail de la Prestation d'Audit (Expertise) Rôle et Nature de la Mission Intitulé : Expert/Consultant en Audit de Processus Finance/Achats (Notes de Frais / Facturation Électronique) Nature : Mission d'audit et d'expertise métier ponctuelle (quelques jours). Finalité : Le consultant déterminera la stratégie cible pour le futur processus. L'implémentation et la réalisation des changements découleront de cet audit et seront gérées par la suite (potentiellement par une autre équipe). Livrables Clés Attendus Analyse de l'Impact : Évaluation de l'impact de la future facturation électronique sur le flux actuel de gestion des factures d'achat et notes de frais. Design de Processus Cible : Proposition et modélisation du scénario de processus optimal pour l'intégration des factures d'achat, garantissant la conformité (TVA, ventilation analytique, droits, etc.). Alignement SAP : Recommandations pour la standardisation du flux en vue de son intégration cohérente et optimisée dans le Core modèle SAP. Feuille de Route : Éléments pour la prise de décision et la planification de la phase d'implémentation du projet.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

En tant que Senior Audit (H/F), vous jouerez un rôle clé dans l'accompagnement et la réalisation des missions d'audit au sein de notre cabinet d'expertise. Vos principales responsabilités seront : • Réaliser des audits légaux et contractuels auprès de clients diversifiés. • Analyser et contrôler les comptes, évaluer les procédures comptables et financières. • Superviser et encadrer les équipes juniors dans leurs missions. • Rédiger les rapports d'audit et présenter vos conclusions aux clients. • Participer au développement du cabinet par la fidélisation des clients et la prospection.

Espace Freelance recherche pour l'un de ses clients un profil Coordinateur Cybersécurité – Junior / Confirmé (H/F) Vos principales missions seront les suivantes : Planifier et coordonner les campagnes de tests d’intrusion et audits techniques ; Organiser les réunions de cadrage, lancement et restitution ; Préparer les prérequis techniques (comptes, accès, devis, etc.) ; Mettre à jour et améliorer les outils de suivi internes ; Apporter un appui sécurité aux nouveaux projets informatiques et infrastructures.

La mission s’inscrit dans un environnement en forte transformation autour de la donnée et de la conformité réglementaire. Dans ce contexte, la direction de mon client cherche un Chef de projet dédié à la coordination des audits et à la gestion des preuves de conformité . En ce sens, les objectifs de la mission sont les suivants : Analyser les demandes des auditeurs (internes ou externes) relatives aux contrôles de gestion, aux processus data, ou à la conformité IT. Identifier les interlocuteurs concernés dans les différentes équipes (référentiel, Big Data, décisionnel, conformité) et assurer la collecte des éléments de preuve. Consolider et structurer les preuves d’audit (procédures, extractions, logs, comptes rendus techniques, documents de conformité, etc.). Suivre les échanges entre les auditeurs et les équipes opérationnelles, en veillant à la complétude et la qualité des livrables. Produire un reporting régulier sur l’avancement des audits, les points de blocage et les risques de non-conformité. Contribuer à l’amélioration continue du processus de gestion d’audit et de capitalisation documentaire. Livrable attendus : Tableau de suivi des demandes et des preuves. Dossier de preuves complet pour chaque audit. Reporting hebdomadaire sur l’avancement et les points de vigilance. Proposition d’amélioration du processus d’audit (capitalisation, automatisation, traçabilité).

Nous recherchons pour notre client (secteur industriel) un Auditeur disposant d’une double compétence SI et Finance, capable d’évoluer dans des environnements complexes et internationaux. Vos missions principales : Réaliser des audits internes (processus financiers, systèmes d’information, conformité). Analyser et sécuriser les flux SI & Finance. Identifier les risques et proposer des recommandations pragmatiques. Contribuer à l’amélioration continue des process dans un contexte industriel exigeant. Profil recherché : Formation supérieure (Finance, Audit, Contrôle, SI). Expérience en audit interne / externe, avec appétence pour les SI et/ou les process financiers. Esprit analytique, rigueur, curiosité et sens de la communication. Une expérience dans l’industrie est un plus apprécié.

Offre Freelance – Coordinatrice d’activité Pentest / Audit IT Contexte client : Dans le cadre du pilotage des activités de sécurité opérationnelle, notre client recherche une Coordinatrice d’activité freelance pour assurer le suivi des campagnes de pentest et la coordination des projets liés à la sécurité IT. 🎯 Missions principales : Piloter et coordonner les activités de pentest sur les environnements applicatifs (250 applications en BAU). Assurer le lien entre les équipes internes et les structures externes en charge des tests. Garantir la bonne coordination des projets de sécurité, en phase projet et en phase BAU. Suivre les livrables, les plannings et les engagements des parties prenantes. Participer aux comités et aux échanges avec les équipes techniques et métiers. Apporter une lecture technique des livrables (schémas d’architecture, rapports de tests). P iloter les tests de sécurité sur ces 250 applications déjà en service. C oordonner les audits , les échanges avec les équipes techniques, et les prestataires externes. 🧠 Compétences attendues : Expérience confirmée en pentest coordination ou en pilotage de campagnes de sécurité. Bonne connaissance des enjeux audit IT et des environnements applicatifs complexes. Appétence technique : capacité à comprendre les architectures , les flux et les risques. Excellent relationnel, sens de l’organisation et autonomie. 📍 Modalités : Démarrage : ASAP Durée : mission longue Localisation : 100% sur site (2 jours/semaine)

Dans le cadre d’un audit global de ses infrastructures , notre client souhaite challenger ses choix d’implémentation techniques afin d’en renforcer la robustesse , la sécurité et la cohérence globale . Missions principales : Auditer les architectures existantes (systèmes, virtualisation, réseau, sécurité, cloud) Analyser et challenger les choix techniques actuels Identifier les risques, redondances et points de fragilité Formuler des recommandations concrètes et priorisées Contribuer à la définition des orientations stratégiques d’évolution des infrastructures

CONTEXTE DE LA MISSION Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique. Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust. DESCRIPTION DE LA MISSION 2.1. Objectifs de la mission  Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.  Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).  Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.  Définir/challenger les scénarios d’attaque pour chaque audit.  Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.  Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).  Participer aux plans de remédiations sous responsabilité CYB. 2.2. Livrables attendus L’accompagnement devra compléter, pour chaque itération, les livrables suivants : • Planning des audits. • Documents de suivi et de pilotage des audits (planning, EB…) • Cahier des Charges des prestations de Test d’Intrusion. • CR de réunion. 2.3. Compétences requises - Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée. - Expériences dans la planification et l’organisation de tests d’intrusion - Connaissances techniques en sécurité des SI et en audit de sécurité. - Aisance relationnelle (relations internes client et externes avec les prestataires de service). - Animation de réunions. - Expérience ou connaissance en test d’intrusion - Connaissance du métier de la production. - Compréhension des enjeux de nos contraintes opérationnelles. - Esprit de synthèse et d'analyse (situations complexes). - Force de proposition. Expérience souhaitée : Minimum 5 ans d'expérience dans le domaine de la sécurité. Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine La date de début de la prestation est décembre 2025 • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui