Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Dans un contexte important au sein de l’équipe IT , l’entreprise souhaite réaliser un audit approfondi de l’infrastructure réseaux et data center. L’objectif est d’évaluer l’état actuel, identifier les risques techniques et organisationnels, documenter l’existant et proposer une trajectoire de sécurisation et d’optimisation. Audit technique Analyse complète des architectures réseau LAN, WAN, WLAN, SD-WAN, VPN, firewalls. Diagnostic de l’infrastructure Data Center (virtualisation, stockage, sauvegardes, cluster, hyperviseurs…). Vérification des normes, bonnes pratiques, segmentation, redondance, haute disponibilité. Identification des faiblesses, risques, dettes techniques, SPOF. 2. Audit documentaire & organisationnel Revue de la documentation existante : schémas réseau, procédures, configurations. Évaluation du niveau de connaissance interne. Analyse des processus d’exploitation : supervision, gestion des incidents, PRA/PCA, sauvegardes, mises à jour. 3. Recommandations & stratégie Élaboration d’un rapport d’audit structuré (constats, risques, niveaux de criticité). Propositions d’améliorations : sécurité, performance, disponibilité, conformité. Priorisation des actions (quick wins / moyen terme / long terme). Feuille de route de transformation (Network & Data Center). 4. Accompagnement & transfert de compétences Présentation des conclusions aux équipes IT et à la direction. Support à la mise en œuvre des premières actions. Contribution à la reconstitution du patrimoine documentaire technique.

Pour cette mission, nous recherchons un consultant expérimenté, ayant déjà construit ou restructuré un support informatique. Une personne avec du vécu , qui a mené ce type de projet de bout en bout et sait transformer une organisation opérationnelle. Vous interviendrez pour : 1. Réaliser un diagnostic clair, objectif et complet Analyse des : processus et workflows, modes de fonctionnement actuels, capacités et compétences de l’équipe, flux de tickets et charge de travail, communication interne/externe, outils utilisés et leur maturité. Nous attendons un diagnostic structuré , factuel et exploitable. 2. Définir une organisation cible robuste et réaliste Votre proposition devra inclure : une structuration claire une répartition cohérente des responsabilités, une gestion des priorités et SLA, des procédures adaptées (incident, demande, escalade), des préconisations sur les outils, automatisations, FAQ, self-service, un modèle de fonctionnement permettant efficacité, réactivité et lisibilité. Nous attendons une organisation cible alignée sur les standards métier , mais surtout pratique et adaptée à notre contexte . 3. Formuler des recommandations actionnables Nous voulons des actions : concrètes, priorisées, mesurables, déployables sans complexifier inutilement. Pas de théorie. Des solutions applicables sur le terrain. 4. Définir des KPI pertinents pour piloter le support Exemples attendus : taux de résolution, délais moyens, taux de récurrence, charge par technicien, satisfaction utilisateur, performance par typologie de tickets. L’objectif : disposer d’un cockpit simple, fiable et actionnable. 5. Accompagner la mise en œuvre Vous serez force d’appui pour : formaliser les workflows, mettre en place les nouveaux process, structurer la communication interne, accompagner l’équipe dans la transition, valider les premières semaines d’exploitation de l’organisation cible. Nous recherchons quelqu’un capable de piloter et d’opérationnaliser , pas seulement de conseiller.

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre d’une revue technique liée à un déploiement prévu en 2026, nous recherchons un consultant senior spécialisé DataStax pour réaliser un audit complet de l’existant et accompagner le client dans l’évaluation de la performance et de la sécurité de ses environnements. Missions : Réaliser un audit complet de l’architecture et des environnements techniques. Évaluer la conformité, la performance et la sécurité des plateformes. Analyser les configurations DataStax et des technologies associées. Identifier les écarts et formuler des recommandations détaillées. Produire un rapport d’audit et présenter les préconisations.

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Missions permanentes concernant les audits Analyse des besoins d'audits exprimés par les clients internes (France, Italie, Belgique) Récupération des informations complémentaires auprès des différents acteurs de la production Élaboration de la stratégie Pilotage du plan d'actions associé Récupération des métriques (outils internes ou externes à l'équipe) (traces réseau, log ...) Analyse des métriques et remise/présentation des préconisations/résultats aux équipes techniques sous forme de rapport Missions permanentes sur les outils Installation, administration, exploitation des outils propres à l'équipe (gestion des sondes, matrices...) Maintien en condition opérationnelle des rapports développés (rapports techniques ou applicatifs) Relation technique avec les fournisseurs Gestion des assets (maintien en condition opérationnelle et mise à jour dans les référentiels) Types d'audits Curatif (escalade sur incidents, très souvent dans le cas de lenteurs) Préventif (évaluer l'impact avant la mise en production d'une application) Expertise (analyse d'une situation hors incident et projet, état des lieux) Monitoring d'une application (ponctuel ou permanent)

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Mission d’accompagnement d'une équipe de direction secteur automobile audit du fonctionnement de la revue de direction -comment elle répond aux exigences des normes ISO 9001 & 14001 Auditer en End to End 2 process clé Benchmark / Positionnement de leur pratique par rapport à des semblables Formulation de recommandations pour faire évoluer les pratiques actuelles : préparation et animation d'une revue de Direction en binôme. La mission se fera en binôme avec un manager de notre équipe connaissant bien ce client historique de notre cabinet. Le prérequis est de justifier de missions de cette nature dans d’autres organisations. Certains échanges dans le cadre de l'audit se feront en langue anglaise.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.