Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Le client recherche un expert Datacenter capable de cadrer et exécuter une démarche complète d’audit Datacenter (sites internes, hosting, cloud type Google), d’évaluer les risques, de mettre à jour les référentiels, puis de piloter les plans d’actions de sécurisation. Mission hybride : expertise technique + pilotage, avec animation du chantier en mode Agile. Mission : -Définir / mettre à jour les référentiels d’audit Datacenter (standards, checklists, critères de conformité). -Réaliser des audits Datacenter et produire une mesure de risques (criticité, impacts, priorisation). -Construire et déployer une méthodologie d’audit (process, templates, gouvernance, KPI). -Piloter les plans d’actions : suivi remédiation, coordination parties prenantes, arbitrages. -Produire les livrables : roadmaps, rapports, PV d’audit, comptes-rendus, REX. -Animer les réunions/rituels (Agile) et suivre les projets avec le responsable technique. Profil attendu : -Expert Datacenter capable d’auditer infrastructure (compute, stockage, réseau, sauvegarde, PRA/PCA). -Expérience avérée en audit & analyse de risques, formalisation référentiels et recommandations. -Très autonome en pilotage : plans d’actions, suivi remédiation, reporting, animation de comités. -Solide maîtrise Linux, sauvegarde, et concepts DRP/PRA. -Connaissance des architectures HPE / Dell / Quantum (compute/storage/backup) en environnement entreprise. -Capacité à intervenir dans des environnements mixtes (on-prem, hosting, cloud type GCP).

Dans le cadre de l’amélioration continue des infrastructures IT des franchisés en France, le département recherche un Consultant IT chargé de conseiller , d’ accompagner et de suivre le déploiement des solutions référencées par le Groupe. Vous serez l'interface avec les filiales et sites, devrez leur communiquer et les accompagner sur les déploiements globaux . La communication, l'organisation, la persuasion et la vulgarisation doivent êtres vos points forts. Vous ne mettez pas "les mains dans le cambouis" mais aurez un vernis technologique suffisant pour accompagner ces déploiements, les faire comprendre et accepter. Missions principales 1. Agir comme point de contact technologique pour les franchisés. 2. Conseiller les établissements sur les évolutions technologiques disponibles et les innovations du Groupe. 3. Fournir une vision claire des coûts et du calendrier de déploiement. 4. Réaliser des audits techniques (réseau, serveurs, OS, workplace). 5. Piloter le delivery des projets de déploiement : cadrage, planification, coordination, suivi qualité. 6. Vulgariser les aspects techniques pour des interlocuteurs non IT. 7. Préparer des supports de présentation (slides) pour les partenaires. 8. Collaborer avec les équipes internes et les partenaires SSII/ESN.

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Nous recherchons actuellement un Auditeur informatique F/H, animé par cette même envie de faire rayonner l'industrie. Vôtre rôle sera de réaliser les audits applicatifs sur les installations de nos clients. Vos missions : Réaliser les audits applicatifs de nos clients. Identifier les dysfonctionnements, failles ou axes d'amélioration sur les environnements techniques audités. Rédiger et transmettre le compte-rendu des audits. Suivre et mettre en oeuvre les actions correctives préconisées suites aux audits. Assurer une communication fluide avec les clients pour expliquer les résultats, les impacts et les recommandations techniques. Intervenir sur l'amélioration continue des outils d'audits Participer aux chiffrages de la partie audits et des actions correctives. Participer à la formation de collaborateur dans le cadre de son métier et ses activités. Participer au support expert N2 de nos clients (soutien de l'assistance technique).

Missions : Analyser et comprendre les besoins en téléphonie du client afin de les formaliser en vue de la création d'Expresssions de Besoin. Traduire ces besoins en exigences techniques, scénarios et cahiers de tests détaillés. Mettre en place les solutions et configurations, en collaboration avec l'équipe ou les intégrateurs externes. Documenter les solutions et accompagner à la fois les supports internes et les clients durant tout le processus. Objectifs : Accompagner le client dans la mise en œuvre des différentes interconnexions et solutions télécoms, en respectant les règles et les bonnes pratiques en vigueur. Avec l'équipe, définir précisément les besoins du client afin d'élaborer et rédiger les livrables internes nécessaires à la réalisation des scénarios d’appel et à la validation de l’architecture avec toutes les parties prenantes. Participer à l'élaboration des plannings et des chronogrammes pour la mise en service des solutions. Répliquer l’environnement de production lors de la mise en place des solutions en maquette, assurant ainsi une cohérence avec le déploiement réel. Conduire la recette et la validation des solutions, en fournissant tous les livrables requis tels que le cahier de tests ou les traces. Accompagner le client dans la mise en production des solutions, en assurant un transfert de compétences et un suivi adapté. Valider et suivre les évolutions des solutions en fonction des besoins, en formalisant régulièrement les actions dans des comptes-rendus hebdomadaires.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'expertise technique applicative, d'expertise Cloud et d'audit de code. Les missions sont : Assurance de la qualité des livrables applicatif des programmes DMIT Digital : audit de code, upgrade des quality gates Maintien et évolution des compétences des équipes de développement : formations / dojos / études Livraison de briques de codes industrialisées pour intégration par les squads de développement Lien avec ITPS Risk pour déclinaison de leurs exigences de sécurité

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogations Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (Cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix Compétences demandés: Gouvernance sécurité: Confirmé Virtualisation/ conteneurisation: Expert Sécurité des réseaux: Confirmé Solution de sécurité(PAM/ PKI/ AD/ ADD, ...): Confirmé Cybersécurité: Expert

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Un consultant en audit Citrix , orientée justification d’usage vs décommissionnement : Fiche de mission – Consultant Audit Citrix Contexte de la mission Dans le cadre de l’optimisation de son environnement poste de travail et applicatif, le client souhaite évaluer la pertinence du maintien de la solution Citrix . L’objectif est de justifier l’usage actuel de Citrix ou, le cas échéant, d’identifier les conditions d’un décommissionnement partiel ou total , en particulier au regard des usages applicatifs. Périmètre et activités principales 1. Analyse de l’existant Citrix Inventaire de l’architecture Citrix (version, composants, modes d’accès) Typologie des usages (applications publiées, bureaux virtuels, populations concernées) Analyse des volumes et fréquences d’usage 2. Cartographie applicative Liste exhaustive des applications utilisées via Citrix Identification des utilisateurs et des usages métiers Classification des applications (legacy, client lourd, web, SaaS…) 3. Analyse de dépendance à Citrix Évaluation de la faisabilité d’un usage hors Citrix : Installation locale Accès web / SaaS Alternatives techniques existantes Identification des contraintes techniques, fonctionnelles et de sécurité 4. Scénarios et recommandations Scénarios possibles : Maintien de Citrix (justification claire) Rationalisation (réduction du périmètre) Décommissionnement progressif ou total Identification des risques, impacts et prérequis Livrables attendus Rapport d’audit synthétique , incluant : État des lieux Citrix Liste des applications avec niveau de dépendance à Citrix Analyse d’éligibilité au retrait de Citrix Recommandations et scénarios Tableau de synthèse applicatif (utilisation Citrix : Oui / Non / À confirmer)

Dans le cadre de l’optimisation de son environnement poste de travail et applicatif, le client souhaite évaluer la pertinence du maintien de la solution Citrix . L’objectif est de justifier l’usage actuel de Citrix ou, le cas échéant, d’identifier les conditions d’un décommissionnement partiel ou total , en particulier au regard des usages applicatifs. Objectifs de la mission Réaliser une étude rapide et factuelle de l’environnement Citrix existant Identifier et cartographier les applications publiées via Citrix Évaluer la dépendance réelle des applications à Citrix Déterminer si les applications peuvent être utilisées hors Citrix (poste local, accès web, SaaS, RDS, etc.) Apporter une aide à la décision : maintien, rationalisation ou décommissionnement

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)