Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne .

1. Contexte Le département PFC-OCM a pour mission d'assurer l'évolution, l'exploitation et la sécurisation des infrastructures d'annuaires pour l'ensemble des systèmes d'information du Groupe, en France et à l'international, couvrant plus de 30 sites et près de 120 000 utilisateurs. Au sein du Service Annuaire (27 collaborateurs), organisé autour des pôles Infrastructure Active Directory, Conformité Active Directory et Cloud Annuaire Synchronisation, le prestataire interviendra sur les infrastructures d'identité et de synchronisation Cloud. L'environnement technique comprend notamment : Microsoft Active Directory Microsoft Entra ID (Azure AD) Office 365 Google Cloud Platform (GCP) Microsoft AD LDS Microsoft Identity Manager (MIM) Google Cloud Directory Sync (GCDS) Outils de supervision, d'audit et de restauration (Change Auditor, Recovery Manager) Services Microsoft DNS et DFS La mission s'inscrit dans un contexte de maintien en condition opérationnelle, d'amélioration continue, de sécurisation des infrastructures et de réalisation de projets stratégiques liés à la gestion des identités et des accès. 2. Mission Objectif principal Administrer, maintenir et faire évoluer les plateformes de synchronisation des identités basées sur Microsoft Entra ID Connect et Microsoft Identity Manager (MIM). Activités principales : Assurer l'administration et l'exploitation des infrastructures Entra ID Connect, MIM et GCDS. Participer au maintien en condition opérationnelle des plateformes de synchronisation des identités. Contribuer à la supervision et au suivi des environnements Cloud et On-Premise. Assurer le traitement et la remédiation des constats d'audit relatifs aux environnements Cloud. Participer aux projets d'évolution des architectures de gestion des identités. Faire évoluer les outils de provisioning et les processus de synchronisation. Contribuer à la sécurisation des infrastructures Cloud Microsoft et Google. Réaliser des développements et automatisations via PowerShell et Microsoft Graph API. Participer aux projets d'entreprise liés aux services d'annuaires et d'identités. Assurer une veille technologique sur les solutions Cloud et IAM. Livrables attendus : Document d'architecture Document d'installation Document d'exploitation

Le Gestionnaire des Actifs (Asset Manager) sera principalement responsable de la conformité et du suivi des actifs informatiques (logiciels et matériels). Il veillera ainsi à la qualité, à l’exhaustivité et à la complétude de l’inventaire des actifs informatiques, soutiendra la production des éléments de preuve lors des contrôles réglementaires et contribuera à la mise en œuvre de solutions automatisées et standardisées pour la gestion de l’inventaire des actifs. Garantir la mise en œuvre d’un plan annuel d’inventaire et de rapprochement (réconciliation). Garantir que les résultats de l’inventaire sont conformes aux exigences contractuelles et financières. Garantir la mise en place et le suivi des indicateurs de contrôle de la qualité de gestion. Assurer le bon déroulement des audits internes et externes.

Dans le cadre de la garantie de cohérence de l’architecture applicative, ce poste vise à assurer la qualification de la performance des applications web du client. Le titulaire pilote les campagnes de tests de charge, définit les indicateurs de métrologie, conduit les audits techniques et accompagne les équipes projet dans l’utilisation des frameworks de performance. Activités Métrologie & Performance -Réalisation de qualifications de performance sur des applications web (tests de charge, stress, endurance) -Audit technique d’une solution ou d’un composant en environnement de développement et de production -Définition et suivi des indicateurs de performance (temps de réponse, débit, taux d’erreur, saturation) -Analyse des goulots d’étranglement et proposition de scénarios d’évolution / optimisation -Appropriation de l’environnement technique existant et analyse des solutions en place -Réalisation et/ou accompagnement de POC techniques liés à la performance -Intégration de nouvelles solutions ou composants techniques dans le SI du client -Conseil et expertise auprès des équipes projet (support, formation aux frameworks) Activités orientées Gestion de Projet -Conduite des études de qualification : cadrage, planification, exécution et restitution -Rédaction des expressions de besoin et validation des spécifications techniques -Aide au choix de scénario et arbitrage technique en lien avec les architectes -Coordination avec les équipes projet et les autres architectes (ateliers, revues) -Accompagnement des équipes dans l’utilisation des outils et frameworks de performance -Rédaction complète de documents d’études et de propositions de scénarios Documents de cadrage & étude -Note de cadrage -Note d’opportunité -Notes d’information et de préconisation -Spécifications fonctionnelles et techniques -Cahier de recette des solutions Rapports & spécifications -Rapport d’étude et synthèse (dossier d’architecture) -Rapport de POC / POV -Rapport d’audit technique -Analyses et études de performance Environnement de travail Technologies clés : Java/JEE • Spring Core • Spring Batch • Hibernate • outils de test de charge (JMeter, Gatling, NeoLoad...) Compétences clés attendues -Tests de performance : Charge, Stress, Endurance, Scalabilité -Architecture & Métrologie : KPIs, APM, Monitoring, Observabilité - Gestion de projet : Cadrage, Pilotage, Reporting