Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

Dans le cadre d’un projet de refonte de son site web prévue en 2027, notre client souhaite être accompagné par un consultant digital afin de réaliser un état des lieux complet de l’existant et identifier les axes d’amélioration prioritaires. Mission Le consultant interviendra sur les sujets suivants : - Réaliser un audit digital des deux principaux onglets du site web : * Analyse du ton et de la ligne éditoriale, * Evaluation de la qualité des contenus et du discours - Analyse des parcours utilisateurs et de l’expérience de navigation, * Identification des points de friction et axes d’optimisation. * Effectuer un benchmark de sites d’entreprises comparables : * Sociétés de même envergure ou complexité, * acteurs du même secteur d’activité, *identification des bonnes pratiques UX, éditoriales et digitales. - Formuler des recommandations concrètes : * Quick wins et améliorations immédiates, * Recommandations structurantes pour accompagner la refonte prévue en 2027, * Priorisation des actions et pistes stratégiques. * Produire un livrable de synthèse clair et actionnable attendu idéalement pour septembre, au plus tard octobre 2026.

Je recherche pour mon client final base en île de France un Consultant Audit Énergie Contractuel. Objet du poste Mener l'audit rétrospectif des factures d'électricité de clients professionnels pour identifier et récupérer les sommes indûment facturées par leur fournisseur d'énergie sur les 5 dernières années. Cadre de la mission Prescription applicable : 5 ans (article L.110-4 Code de commerce, B2B). Compétences requises Techniques Lecture et décomposition de factures électricité professionnelles C4/C5 Maîtrise des composantes tarifaires : fourniture, TURPE (6 sous-composantes), capacité, CEE, CTA, TICFE, TVA Connaissance des indices de marché : ARENH, CAL, EPEX Spot, VNU Calcul de formules d'indexation contractuelles Utilisation d'API et outils de récupération de données (ENTSO-E, EEX, EMMY) Aisance avec les outils tableurs avancés et idéalement scripts Python d'analyse Réglementaires Délibérations CRE (TURPE 6 et 7, bascules réglementaires successives) Décret 2022-342 (ARENH additionnel) Régimes successifs de la TICFE et du bouclier tarifaire 2020-2026 Mécanisme de capacité (enchères RTE) Marché des CEE (cours EMMY)

Bonjour, Nous recherchons pour notre client grand compte un Consultant en audit stratégique et conseil technologique IA et Data Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence ASC/5344-9 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'audit de la performance, de la qualité et de la conformité des systèmes IA et data, et sur des recommandations d'optimisation et de gouvernance sur l'ensemble des domaines de l'organisation. Activités principales Évaluer la performance, la qualité et la conformité réglementaire des systèmes basés sur l'IA et les données dans tous les domaines de l'organisation (production, rédaction, distribution, support). Comparer les solutions propriétaires aux alternatives open-source et SaaS, en mettant en évidence les compromis techniques, économiques et environnementaux. Fournir des recommandations actionnables pour optimiser les coûts, l'empreinte carbone, l'évolutivité, la sécurité et la maintenabilité. Identifier et quantifier les risques du projet (sécurité, conformité, éthique, intégrité éditoriale, droits d'auteur) et proposer des plans d'atténuation. Guider l'alignement de bout en bout avec les réglementations et standards pertinents (Règlement sur l'IA, RGPD, droit d'auteur, accessibilité, obligations de service public). Fournir une veille stratégique et technologique pour faire émerger les opportunités et menaces émergentes en matière d'IA, de données et d'innovation médias. Renforcer les capacités internes par des ateliers, des sessions de formation et des programmes structurés de transfert de connaissances. Co-créer des feuilles de route et des cadres de gouvernance qui orientent l'adoption de l'IA et des données, en assurant la gestion du changement et l'adhésion des parties prenantes. Produire, structurer et mettre à jour des rapports d'audit, des évaluations de maturité et des tableaux de bord décisionnels pour soutenir une gouvernance transparente et informée par les données.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Pré-audit - Assurer la veille PCI DSS et piloter les actions de mise en conformité. - Suivre les recommandations d’audit et coordonner les plans d’actions correctifs et préventifs. - Réaliser les contrôles périodiques et collecter les preuves de conformité. - Maintenir à jour les documentations d’architecture et de périmètre. Audit - Coordonner les activités d’audit et préparer les équipes aux entretiens. - Piloter les actions correctives avec les auditeurs externes et assurer le suivi de la certification. - Gestion documentaire - Administrer le référentiel documentaire et assurer le suivi des preuves de conformité. - Accompagner les équipes dans la mise à jour des documents et justificatifs. - Gouvernance Animer les comités et réunions de suivi PCI DSS. Assurer le reporting, le suivi des actions et la remontée des alertes au management.

📍 Localisation : Corbeil-Essonnes (prioritaire) ou Villaroche (à discuter) 📅 Durée : 1 an renouvelable – visibilité sur le projet jusqu’en 2029 💰 TJM : 600 € 🏠 Télétravail : 2 jours/semaine (3 jours sur site) 🌍 Anglais : Professionnel (lu, écrit, parlé) Contexte de la mission Dans le cadre d’un centre de compétences dédié aux activités BUILD , le consultant interviendra sur des projets d’infrastructure visant à accompagner la mise en œuvre et l’évolution des environnements systèmes et réseaux. Les activités RUN ne font pas partie du périmètre . MissionsAccompagnement technique & déploiement Prendre en charge les besoins d’infrastructure, de services et d’accès nécessaires aux différents projets. Déployer les architectures systèmes et réseaux en collaboration avec les équipes techniques et les partenaires. Garantir la sécurité, la disponibilité et les performances des infrastructures mises en place. Apporter une expertise technique lors des phases critiques (déploiements, mises en production, résolution d’incidents majeurs). Optimisation & amélioration continue Proposer des optimisations sur les méthodes de déploiement, les outils et les architectures. Être force de proposition sur la résolution de problématiques réseaux complexes. Participer à la définition et à l’évolution des standards techniques. Audit & standardisation Auditer les solutions existantes et challenger les architectures en place. Contribuer à la construction et à l’harmonisation des standards réseaux et systèmes. Documentation Rédiger et maintenir la documentation technique (architectures, procédures et standards). Produire les rapports techniques et les analyses liés aux déploiements ou aux incidents. Participer à la capitalisation des connaissances au sein des équipes. Compétences attenduesRéseau Excellente maîtrise des architectures LAN, WAN, SD-WAN, Wi-Fi et VPN . Solide expérience sur les équipements réseaux ( switches, routeurs, pare-feu, etc. ). Expertise en diagnostic et résolution de problématiques réseaux (troubleshooting). Bonne maîtrise des principes de cybersécurité appliqués aux infrastructures (segmentation, contrôle d’accès, sécurisation des flux). Système Compétences systèmes de niveau confirmé , indispensables et devant être clairement mises en avant sur le CV. Capacité à challenger les modèles et les choix techniques liés aux infrastructures. Atouts Une expérience sur les environnements NSX et les architectures de micro-segmentation réseau serait fortement appréciée et pourra être valorisée sur des projets connexes. Les certifications réseaux (ex. Cisco CCNA ou équivalent) constituent un plus. Livrables attendus Documentation technique complète (architectures, procédures, standards). Rapports d’analyse et de suivi des déploiements ou incidents. Recommandations techniques et plans d’amélioration.

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

CONTEXTE Au sein de la DSSI la mission consiste à piloter et accompagner des projets de sécurité des systèmes d’information liés aux moyens de paiement et à la monétique. Le consultant interviendra sur des sujets d’Intégration de la Sécurité dans les Projets (ISP) IT et d’externalisation, avec un rôle transverse de pilotage, coordination et expertise SSI. Missions principales Pilotage et coordination de projets SSI Intégration de la sécurité dans les projets IT Analyse des risques SSI selon la méthodologie interne Analyse des architectures projets Définition et suivi des exigences Secure By Design Suivi des plans de remédiation et collecte des preuves Pilotage des plans d’amélioration ISP Suivi des remédiations issues d’audits Collaboration avec les RSSI et les directions métiers

I. Contexte : Dans le cadre de la conformité aux exigences des bourses et des fournisseurs de données de marché, le client recherche un profil expérimenté pour piloter l'ensemble des audits externes menés par les exchanges (NYSE, NASDAQ, LSEG, etc.) et leurs mandataires.Le consultant sera le référent unique pour ces contrôles réglementaires, garantissant la conformité des usages avec les accords de licence souscrits et la bonne coordination avec les équipes internes (Front Office, IT, Conformité, Juridique). II. Missions : Pilotage opérationnel des audits Market Data Être l'interlocuteur privilégié des auditeurs externes mandatés par les bourses et les fournisseurs de données de marché Orchestrer l'ensemble du cycle d'audit : cadrage, collecte documentaire, contrôles de cohérence, validation et transmission des réponses Analyser les questionnaires d'audit et les cahiers des charges des exchanges pour en extraire les obligations contractuelles et réglementaires Contrôle de la conformité des usages Recenser et valider les périmètres d'utilisation : utilisateurs habilités, droits d'accès, flux consommés, systèmes alimentés Rapprocher les déclarations d'usage avec les données réelles issues des systèmes de distribution (Bloomberg, Refinitiv, IDC internes, etc.) Identifier les écarts de facturation ou d'habilitation et piloter les actions de régularisation Animation transverse et résolution des points d'audit Coordonner les contributions des différentes lignes métiers (Sales & Trading, Recherche, Middle Office) et des fonctions support (IT, Legal, Procurement) Instruire les demandes de justification ou de clarification émises par les auditeurs Participer aux échanges de cadrage ou de contestation avec les exchanges en cas d'écart significatif ou de pénalités financières Gouvernance et amélioration continue Constituer et maintenir la documentation probatoire pour chaque campagne d'audit (registres, exports système, attestations) Formaliser des processus de contrôle permanent pour anticiper les audits futurs et réduire l'exposition aux risques de non-conformité Produire des bilans post-audit avec recommandations d'optimisation (rationalisation des accès, renégociation contractuelle, automatisation des contrôles)

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de l'assurance, un ou une : Directeur de l'Audit IT (H/F). Le poste est à pourvoir dans le cadre d'un CDI à signer avec le client final. Au sein de la Direction de l'Audit Interne de la structure, direction composée d'une vingtaine d'auditeurs ayant pour mission d'évaluer de manière indépendante les dispositifs de contrôle garantissant la maitrise des risques métiers (IARD, Retraite, Epargne, Santé et Prévoyance), vous prendrez la tête d'une équipe de 6 auditeurs spécialisés IT (et dans une moindre mesure sur quelques sujets opérationnels). A ce titre, vos principales missions seront : - Encadrer une équipe composée de 6 auditeurs IT expérimentés adressant un large éventail de domaines (gouvernance IT, projets métiers, applications, processus, …) ; - Garantir les différentes phases des cycles d'audit (évaluation des risques, définition du plan d'audit, encadrement des missions et suivis), spécifiquement sur les sujets IT, appliquer la méthodologie d'audit préalablement définie ; - Sécuriser les activités en considérant tous les angles : technique, humain, règlementaire, etc… ; - Apporter un regard indépendant sur la conduite des chantiers stratégiques de la compagnie (ex. performance opérationnelle, optimisation des process IT) ; - Conduire le travail sur le terrain, superviser la rédaction des livrables d'audit IT, assurer la couverture des objectifs et le respect des délais, orienter l'équipe d'audit dans les tests de cohérences et de qualité à conduire ; - Assurer la qualité des rapports et des conclusions présentés à la direction ainsi qu'aux audités (synthèse et restitution des tendances chiffrées) ; - Réaliser le suivi des plans d'action convenus lors des missions d'audit, encadrer le suivi trimestriel et annuel des plans d'action ; - Développer le pôle Audit IT en définissant et en animant les différentes initiatives : la formation des membres du pôle, l'amélioration de l'organisation, des approches et de la communication ; - Veiller à la qualité de la relation entre les différentes parties prenantes (auditeurs / direction des systèmes d'information)...

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Expert Oracle Tuxedo 22 H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre d’une évolution de SI, une migration est en cours d’une plateforme Oracle Tuxedo 12 vers Oracle Tuxedo 22 sur environnement AIX 7.3. Le périmètre concerne des applications legacy critiques (certaines anciennes de plus de 15 ans), avec des problématiques de compatibilité liées aux évolutions des environnements (OS, compilateurs, middleware). La mission vise à sécuriser la migration, garantir le bon fonctionnement des composants sous Tuxedo 22 et accompagner les équipes techniques dans la résolution des points bloquants. Missions principales1. Analyse & remise à niveau du code Analyse du code legacy existant Identification des incompatibilités (compilateurs, runtime, Tuxedo, interopérabilité multi-langages) Correction des problématiques d’alignement mémoire Mise en conformité des composants 2. Build & environnement Tuxedo Industrialisation et correction des builds Tuxedo Adaptation des Makefiles Résolution des erreurs de compilation/linking Validation de la chaîne de build complète 3. Diagnostic & correction Analyse des composants critiques legacy Identification des points de blocage techniques Proposition et mise en œuvre de solutions robustes 4. Tests & validation Tests techniques et non-régression Debugging et analyse de comportement runtime Validation de la stabilité sous Tuxedo 22 5. Transfert de compétences Documentation des correctifs et choix techniques Partage des bonnes pratiques Accompagnement des équipes internes Livrables attendus Code compatible Tuxedo 22 Scripts de build fonctionnels Rapport de diagnostic (analyse + solutions) Documentation technique des interventions ·