Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

CONTEXTE DE LA MISSION Dans le cadre de l'activité d’analyse des risques et de la conformité réglementaire, l’équipe VDP a en charge les missions liées à la réalisation d’audit technique. Ainsi, le prestataire sera accueilli au sein de l’activité audit technique client au sein de l’équipe Vulnérabilité et Protection de la Donnée de la direction CyberTrust. DESCRIPTION DE LA MISSION 2.1. Objectifs de la mission  Piloter et organiser les audits de sécurité client (Tests d’Intrusion) en particulier les audits liés à la LPM.  Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité client, instance sécurité groupe et clients).  Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité.  Définir/challenger les scénarios d’attaque pour chaque audit.  Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés.  Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB).  Participer aux plans de remédiations sous responsabilité CYB. 2.2. Livrables attendus L’accompagnement devra compléter, pour chaque itération, les livrables suivants : • Planning des audits. • Documents de suivi et de pilotage des audits (planning, EB…) • Cahier des Charges des prestations de Test d’Intrusion. • CR de réunion. 2.3. Compétences requises - Expertise dans les domaines Sécurité et Risques. Connaissance des Normes ISO-27001/27002 et de la Loi de programmation militaire (LPM). La certification PASSI n’est pas nécessaire mais appréciée. - Expériences dans la planification et l’organisation de tests d’intrusion - Connaissances techniques en sécurité des SI et en audit de sécurité. - Aisance relationnelle (relations internes client et externes avec les prestataires de service). - Animation de réunions. - Expérience ou connaissance en test d’intrusion - Connaissance du métier de la production. - Compréhension des enjeux de nos contraintes opérationnelles. - Esprit de synthèse et d'analyse (situations complexes). - Force de proposition. Expérience souhaitée : Minimum 5 ans d'expérience dans le domaine de la sécurité. Minimum 2 ans d’expérience en tant qu’auditeur / pentester souhaitant s’orienter sur du pilotage d’audit Le prestataire aura un rythme de travail par défaut, identique aux salariés de client soit 3 jours sur site et 2 jours de télétravail par semaine La date de début de la prestation est décembre 2025 • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Contexte du poste Rejoignez une entreprise dynamique, leader dans le domaine du digital et de l'IT, implantée à Puteaux. Notre équipe est en pleine croissance et se consacre à des projets innovants qui révolutionnent notre manière de gérer les données. Actuellement, nous recherchons un DBA Oracle expérimenté pour nous accompagner dans un projet stratégique d'audit et d'optimisation de nos bases de données Oracle 11, hébergées sur des environnements on-premise. Vous serez intégré à une équipe agile et collaborative, en étroite collaboration avec des experts internationaux. Ce poste stratégique vise à garantir la performance optimale et la sécurité de notre infrastructure. Missions - Réaliser un audit complet des bases de données Oracle 11, avec une focalisation sur la performance, la sécurité, l'intégrité et les plans de maintenance. - Proposer des recommandations concrètes et accompagner leur mise en œuvre rapide. - Optimiser les performances via des techniques avancées de tuning et définir des stratégies de sauvegarde robustes. - Automatiser les tâches récurrentes et documenter les processus à l'aide d'outils d'intelligence artificielle. - Former et accompagner l'équipe interne pour le maintien des bonnes pratiques après votre mission.

Contexte : Garant de la maîtrise des risques avec l'équipe en place / coordination des audits métiers Missions : - coordination de vos audits : en tant que single point of contact, vous analyserez et fournirez les éléments attendus avec un engagement de qualité et de délais . Vous serez en relation avec la plupart des branches d’activités du groupe pour vous familiariser avec leurs diversités sur l’ensemble des typologies d’audits, internes comme externes - représenter le client dans la propagation/application des règles du CISO OFFICE dans la bonne gestion des audits. Tout en découvrant l’écosystème de l’ensemble des activités risques & sécu des autres équipes du groupe avec qui vous serez en relation - garantir la qualité de la contribution sur les audits IT & Non IT - participer au reporting de ces activités - challenger l’évolution de leurs indicateurs et leurs gouvernances respectives - Informer régulièrement et alerter sans délai en cas de besoin, les différents échelons du management

En tant que Collaborateur Audit (Microsoft), vous jouerez un rôle clé dans l'analyse, le contrôle et l'amélioration des processus financiers et opérationnels de nos clients utilisant les solutions Microsoft. Vos principales responsabilités seront : • Réaliser des missions d'audit financier et opérationnel en lien avec les environnements Microsoft. • Analyser les systèmes d'information et les processus métiers pour identifier les risques et opportunités. • Participer à la rédaction des rapports d'audit et recommandations. • Collaborer étroitement avec les équipes internes et les clients pour assurer la qualité des interventions. • Contribuer à l'amélioration continue des méthodes et outils d'audit spécifiques aux technologies Microsoft.

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

Objectif de la mission : Le consultant sera chargé de : Réaliser un audit complet du process de gestion des utilisateurs (accès, permissions, workflow des demandes) Identifier les pain points (techniques, process, usages métiers) Échanger avec les métiers pour comprendre précisément les besoins actuels et futurs Proposer des pistes d’ optimisation, automatisation, refonte du process pour améliorer la productivité, sécuriser les droits, réduire les délais de réponse Contexte Applicatif Une application interne, utilisée à l’échelle internationale par plusieurs départements, repose sur : SharePoint pour la gestion de portails / formulaires Bases de données transactionnelles SQL Lots SSIS pour certains traitements (facultatif) BI : cubes d’analyse, rapports PowerBI consolidés mensuellement

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie

L’objectif de la mission est de professionnaliser la gestion documentaire et de soutenir les équipes techniques , en garantissant un haut niveau de qualité, de cohérence et de traçabilité. Missions principales Rédiger, organiser et maintenir la documentation technique (Infrastructure, Développement, Cybersécurité) conformément au référentiel du client Structurer et optimiser le processus documentaire existant (organisation, métadonnées, tags, tableaux de bord) sans repartir de zéro . Contribuer à la mise en place d’une gouvernance documentaire Collecter et synthétiser les informations techniques auprès des équipes internes (Dev, Infra, SecOps, etc.) via documentation existante, entretiens et ateliers. Garantir la mise à jour, la cohérence et la qualité des contenus techniques.

Orcan recherche pour l’un de ses clients, un Analyste en remédiation de problèmes IT pour rejoindre l'équipe de Sécurité et Conformité au sein du département IT. Missions : Suivi et coordination des problèmes IT : Il s'agit de s'assurer que les problèmes de sécurité et de conformité, identifiés par des sources variées (audits, tests d'intrusion, etc.), sont correctement suivis. Le poste demande de maintenir une base de données à jour et de créer des tableaux de bord pour une visibilité claire. Soutien à la remédiation : L'analyste aide les équipes techniques à élaborer et à mettre en œuvre les plans d'action nécessaires pour résoudre les problèmes. Son rôle est de faciliter le processus et de s'assurer que les solutions sont définies et appliquées efficacement. Gestion de la documentation : Il est responsable de l'archivage rigoureux de toutes les preuves et de la documentation liée aux contrôles de sécurité. Cela inclut les rapports d'audit, les politiques internes et les preuves de remédiation, garantissant ainsi la conformité et la traçabilité.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

Nous recherchons un expert Active Directory (H/F) pour accompagner un acteur majeur du secteur aéronautique dans la sécurisation et la remédiation de son annuaire Active Directory . 🚀 Vos missions Réaliser un audit complet des configurations AD existantes et identifier les vulnérabilités. Définir et mettre en œuvre une feuille de route de remédiation et de durcissement (hardening). Revoir et optimiser : Le modèle de délégation des comptes à privilèges . Les processus d’autorisation et de revue des comptes d’administration. Le modèle de droits et les GPO/GPP en place. Animer des ateliers techniques et de validation avec les équipes internes. Produire les livrables attendus : analyses, feuille de route de sécurité, recommandations et restitutions.

Contexte & Objectifs Vous interviendrez au sein d’une équipe cybersécurité sur des activités variées, avec une expertise forte en sécurité offensive et un rôle clé dans le pilotage des audits, la gestion proactive de la surface d’attaque et la sécurisation des systèmes d’IA . Responsabilités principales Piloter les programmes d’audit de sécurité : périmètre, planification, coordination des parties prenantes. Renforcer la gestion de la surface d’attaque : analyse continue, identification et remédiation des vulnérabilités, veille active sur les nouvelles menaces. Contribuer à la sécurité des systèmes d’IA : évaluation des risques, tests de robustesse, mécanismes de protection et audits dédiés. Apporter votre expertise aux autres projets cyber : monitoring, CTI, réponse aux incidents, outillage . Profil recherché Bac+5 minimum, 10 à 15 ans d’expérience en cybersécurité opérationnelle. Expertise en Red Team, pentest, audits de sécurité, gestion des vulnérabilités et sécurité applicative . Compétences confirmées en ingénierie sociale, programmation/scripting (Python, Bash, PowerShell, C, C++), analyse de malwares . Maîtrise des OS (Windows, Linux, macOS) et protocoles réseaux (TCP/IP, DNS, VPN). Anglais courant. Pédagogie, posture collaborative et curiosité intellectuelle.

Dans le Groupe, le pôle CIB (Corporate and Institutional Banking) est dédié aux activités de service à des grandes entreprises, des institutions financières, d’entités gouvernementales et des investisseurs dans le monde entier. Le département Tax and Reporting Solutions de CIB CEP IT Functions a mis en place une solution de reporting pour être conforme à l’obligation réglementaire FATCA & AEoI pour ses entités à l'international. Contribution sur la solution de reporting FiTAX pour les réglementations FATCA & AEoI de BNPP CIB:

Contexte & Objectif Dans le cadre d’un projet Data déjà développé, le client souhaite faire appel à un expert capable de réaliser un audit technique et fonctionnel. En tant que Technico-Fonctionnel Full Stack / Data engineer (Snowflake) / Audit & Estimation vos principales missions seront les suivantes : Réaliser un audit complet d’un projet existant. Vérifier la compatibilité technique avec Snowflake et les environnements associés. Analyser et traduire le code back/front . Produire des recommandations concrètes : faisabilité, coûts, charge, risques. Intervenir en interface technico-fonctionnelle entre équipes techniques et métiers.

A propos de SkillsFirst : Marque d’EduGroupe, SkillsFirst accompagne les entreprises ayant un besoin d’assistance technique par : L’intervention d’experts techniques et fonctionnels Le développement d’applications sur mesure SkillsFirst affiche une grande ambition de croissance et recherche pour cela plusieurs profils ambitieux avec des perspectives d’évolution. Intégré(e) au sein d'un de nos clients Grands Comptes dans le secteur de l'Energie vous vous verrez confier des missions avec pour objectif d' assure la mise en place, la gestion et la sécurisation des infrastructures réseau dans un environnement critique où la disponibilité et la résilience des systèmes sont prioritaires. L' Administrateur Réseaux installe, met en production, administre et exploite les moyens informatiques d'un ou plusieurs sites informatiques. Il participe au bon fonctionnement des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée, client-serveur, web, mobile), dans un objectif de qualité, de productivité et de sécurité. ADMINISTRATION : • Est responsable du fonctionnement optimal des outils, systèmes ou réseaux dont il a la charge • Met en œuvre les outils garantissant la cohérence des données • Possède une vision globale et actualisée des systèmes d'information ainsi qu'une bonne connaissance de l'entreprise • Effectue un inventaire permanent et gère les différentes composantes des différents réseaux • Suit et analyse les performances, met en place des mesures susceptibles d'améliorer la qualité ou la productivité de l'outil • Élabore les règles d'utilisation de l'outil, en conformité avec les normes et standards de l'entreprise et dans le respect des contrats de service. Documente, Promeut et contrôle leur application • Organise et optimise les ressources de son domaine EXPLOITATION : • Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) dans l'environnement de production • Gère les droits d'accès aux serveurs et aux applications en fonction des profils • Traite les incidents ou anomalies à partir des demandes internes : diagnostic de l'incident, identification, formulation et suivi de sa résolution SUPPORT : • Participe aux actions de maintenance correctrice en veillant à leur qualité • Propose des améliorations pour optimiser les ressources existantes et leur organisation • Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation MAINTENANCE Et SÉCURITÉ : • Gère les accès aux ressources du SI (en général) • Gère les évolutions et la maintenance des matériels, des logiciels et du système • Gère les performances (seuils d'alerte et tuning des ressources et produits du domaine) ÉTUDES : • Effectue des études de préconisation et d'implantation des matériels, outils et logiciels adaptés • Effectue une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts)