Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Contexte Dans le cadre de l’externalisation de l’assistance informatique et téléphonique de premier niveau vise à permettre aux équipes internes de se concentrer sur les missions à plus forte valeur ajoutée. MISSIONS Helpdesk et assistance niveau 1 : · Réceptionner, contrôler et qualifier toutes les demandes et incidents enregistrés dans GLPI (y compris ceux créés par les utilisateurs), corriger et/ou compléter les tickets si nécessaire. · Réaliser les prestations de premier niveau sur l’ensemble des domaines concernés : postes de travail, suite bureautique, logiciels bureautiques, applications métiers, imprimantes, smartphones, terminaux radio, téléphonie, périphériques divers, tâches techniques courantes et attribution de licences. · Escalader les tickets vers les niveaux 2 ou les intervenants externes lorsque requis (systèmes, réseaux, sécurité, téléphonie, radiocommunications, applications métiers, prestataires d’impression, constructeurs, opérateurs). · Suivre l’intégralité du cycle de vie des tickets jusqu’à la clôture, analyser le questionnaire de satisfaction et exploiter les résultats. · Assurer l’administration courante des comptes internes et externes (création, modification, déblocage des comptes, actions sur les groupes) dans l’Active Directory. · Restaurer les arborescences compromises, rappeler les bonnes pratiques de cybersécurité. · Gérer les comptes de messagerie et les listes de diffusion. · Accompagner et assister les utilisateurs sur Microsoft 365 (messagerie, Teams, SharePoint, licences, profils). · Intervenir sur les périphériques d’impression (consommables, configuration réseau, dépannage). · Surveiller et maintenir en conditions opérationnelles les équipements de visioconférence des salles de réunion et de gestion de crise. · Assurer une surveillance régulière des équipements système / réseaux / imprimantes / téléphoniques / périphériques divers / températures à l’aide de l’outil de supervision en vigueur (actuellement Eyes of Network/Nagios et FMAudit), signaler les alertes détectées et déclencher, le cas échéant, les interventions associées dans GLPI. Cette surveillance n’est pas permanente et ne mobilise personne à temps plein. Elle se fait régulièrement au cours de la journée via un coup d’œil sur les différents indicateurs exposés dans le bureau de l’assistance informatique de Paris Installations, distributions et branchements : · Installer et configurer les postes informatiques (Windows 10 et Windows 11 aujourd’hui). · Déployer et maintenir le parc informatique. · Effectuer le brassage et le câblage dans les locaux techniques, ainsi que les opérations d’accompagnement aux déménagements et de rebranchement d’équipements. · Installer les nouveaux équipements réseau fournis par la DSI et réaliser le brassage post-configuration. · Brancher et vérifier les téléphones fixes. · Distribuer et récupérer les terminaux radio, assurer leur suivi et les regrouper pour dépannage en masse si plusieurs sont en panne. · Distribuer et récupérer les smartphones des agents (aujourd’hui IPhone 14) · Installer les cartouches d’encre des imprimantes. · Participer au recyclage des cartouches usées Réception et inventaire : · Gérer les réceptions de matériel : récupération du bon de livraison, contrôle, étiquetage et enregistrement dans GLPI, archivage des bons de livraison, aide à la facturation. · Garantir l’inventaire du parc des matériels de valeur (PC, écran, imprimante, ...) dans GLPI (actifs, réformés, affectation aux agents, mise à jour si déplacement ou réaffectation ...) et récupérer le matériel prêté. · Suivre l’état du stock des matériels (postes, périphériques, adaptateurs, câbles, …) et faire les demandes d’approvisionnement à la DSI. · Distribuer ou faire distribuer les équipements entre les différents relais locaux de l’assistance informatique suivant leurs besoins (réapprovisionnement). · Préparer la réforme du matériel obsolète et participer à leur retrait. Documentation et procédures : · Maintenir à jour le référentiel documentaire des procédures et la base de connaissances de l’assistance informatique. · Enrichir ce référentiel suite à l’arrivée de nouveaux matériels ou logiciels. Création de rapports et comitologie : · Produire les tableaux de bord de suivi d’activité (mensuels et peut-être demain hebdomadaires). · Consolider les résultats des enquêtes de satisfaction. · Programmer, animer et documenter la comitologie (réunions hebdomadaires, COPIL mensuels, comité annuel). Réversibilité : · Tester la réversibilité une fois par an si demandé · Réaliser la réversibilité en fin de contrat en cas de changement de titulaire.

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

Nous recherchons pour notre client, un consultant RGPD senior capable d’intervenir sur des missions d’audit, d’analyse d’impact et d’accompagnement des DPO. Les interventions s’inscrivent dans des environnements organisationnels complexes, multi-sites, pouvant inclure des traitements sensibles et des exigences réglementaires complémentaires (RGS, NIS2, ISO 27001, DORA, AI Act selon contexte). Missions Le consultant interviendra notamment sur : Audit de conformité RGPD cadrage des missions d’audit analyse du registre des traitements revue des bases légales et durées de conservation analyse des mentions d’information et obligations de transparence évaluation des procédures d’exercice des droits des personnes audit des politiques internes et documentation RGPD analyse des relations responsables de traitement / sous-traitants évaluation des mesures de sécurité en lien avec les équipes SSI / RSSI identification et priorisation des écarts de conformité élaboration de plans d’actions de mise en conformité production de livrables structurés (rapports d’audit, matrices d’écarts, plans de remédiation) restitution auprès des directions métiers et instances décisionnelles Réalisation d’AIPD identification des traitements susceptibles de présenter un risque élevé réalisation d’AIPD selon la méthodologie CNIL animation d’ateliers avec directions métiers et acteurs SSI analyse des risques pour les droits et libertés des personnes évaluation des mesures existantes de conformité formulation de recommandations de réduction des risques résiduels contribution aux arbitrages avant mise en œuvre des traitements revue d’AIPD existantes préparation des éléments nécessaires en cas de saisine de la CNIL

Nous recherchons un(e) spécialiste Comptabilité Fournisseurs (pas un généraliste comptable) pour prendre en charge un pôle AP en mode dégradé au sein d'un CSP multi-entités (~100 000 factures/an, 6 entités, 8 collaborateurs). La mission se déroule en deux temps : audit & diagnostic des process (cartographie, plans d'action priorisés, focus automatisation contrôles RIB et optimisation poste relances), puis run opérationnel jusqu'à la passation au CDI recruté en parallèle. Objectif : être en ordre de marche avant l'été 2026. Profil attendu : expérience significative au sein d'un pôle ou CSP comptabilité fournisseurs, avec gestion de volumétries élevées et pilotage par KPI opérationnels du service (délais de paiement, taux de lettrage, productivité/ETP, litiges — pas des KPI analytiques métier). Forte appétence outils indispensable (environnement hétérogène, outil de dématérialisation en cours de déploiement). Secteurs à fort volume transactionnel privilégiés.

Dans le cadre d’un programme d’audit et de sécurisation des infrastructures, nous recherchons un Consultant Auditeur Datacenter afin d’accompagner notre client dans l’évaluation et l’amélioration de la résilience de ses infrastructures. La mission consiste à définir et mettre en œuvre les méthodologies d’audit des datacenters, afin d’identifier les risques liés aux infrastructures et de proposer des plans d’action adaptés. Le consultant interviendra sur différents environnements datacenter on-premise, hosting et cloud et collaborera avec les équipes infrastructure, architecture et exploitation. Missions principales Définir et mettre à jour les référentiels d’audit des datacenters appartenant au groupe Évaluer les risques liés aux infrastructures datacenter et proposer des plans d’action de sécurisation Définir les référentiels d’évaluation des datacenters en mode hosting Participer à la définition du référentiel d’audit pour les environnements cloud (ex : Google Cloud) Organiser et piloter les audits sur les différents sites Suivre l’avancement des plans d’actions correctifs Produire les comptes rendus d’audit et recommandations Présenter les résultats et les plans d’amélioration aux parties prenantes

Contexte de la mission Nous recherchons une expertise en gestion de projets pour notre département 'Ingénierie de Fabrication' au sein de notre groupe audiovisuel français. La mission consiste à co-piloter le projet de renouvellement des PAM Avid en Outre-mer, en assurant la liaison avec l’intégrateur chargé du déploiement. Il s'agira notamment de réaliser un audit des stations, de mettre en place les marchés subséquents et de suivre l’avancement des travaux réalisés par l’intégrateur. La prestation comprendra également la conduite des tests et la validation des recettes sur les plateformes de préproduction. Nous attendons un profil doté d’une expertise solide en gestion de projets, en coordination et en animation d’équipe. Il sera essentiel d’accompagner le changement, d’établir des reportings réguliers et des comptes-rendus précis. La maîtrise des compétences rédactionnelles et relationnelles est indispensable pour mener à bien cette mission. Des déplacements ponctuels sur les sites ultramarins du groupe seront à prévoir. Objectifs et livrables Garantir la réussite du projet de renouvellement des PAM Avid en Outre-mer. Assurer le suivi des projets, la gestion des budgets et la livraison des livrables. Piloter les prestataires impliqués dans le projet. Accompagner la conduite du changement au sein des équipes. Organiser le transfert des compétences au Support technique. Veiller au respect des intérêts du groupe, ainsi que des délais, du budget et des besoins opérationnels. Faire preuve d’autonomie dans la réalisation de la mission.

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Votre mission consiste à piloter la refonte intégrale de notre plateforme logicielle métier. Nous quittons un environnement legacy (C#) pour reconstruire une solution "from scratch" ultra-performante. Architecture & Back-end : Vous concevez et développez des APIs robustes et sécurisées en utilisant Node.js et Fastify . L'enjeu est de structurer un monolithe modulaire basé sur des principes de Clean Architecture ou d'architecture Hexagonale (DDD). Front-end & UX : Vous menez le développement des interfaces utilisateurs avec React et TypeScript . Vous garantissez la fluidité des parcours de gestion de dossiers et d'audits, ainsi que l'accessibilité (RGAA). Leadership Technique : Vous assurez la qualité du code via des revues systématiques, du TDD (Jest, Vitest) et une documentation technique rigoureuse.