Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,…

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

𝗘𝘅𝗽𝗲𝗿𝘁 𝗣𝗼𝘄𝗲𝗿 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 - 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗔𝗦𝗔𝗣 𝗱'𝗔𝘂𝗱𝗶𝘁 & 𝗦𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘁𝗶𝗼𝗻 - 𝟵𝟮 📍 𝟵𝟮 ⏳ 𝗔𝗦𝗔𝗣 - 𝗠𝗶 𝘁𝗲𝗺𝗽𝘀 𝘀𝘂𝗿 𝟰 𝗺𝗼𝗶𝘀. 🌍 𝗙𝗿𝗮𝗻𝗰̧𝗮𝗶𝘀 & 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 🎯 𝗟𝗲 𝗽𝗿𝗼𝗷𝗲𝘁 Notre client recherche un Expert Power Platform pour une mission stratégique et de court terme. Objectif => auditer les usages actuels de la Power Platform Factory, identifier les risques et écarts, puis proposer un plan structuré pour professionnaliser les pratiques et sécuriser les usages. Vous interviendrez sur => L'audit approfondi des environnements, pratiques et usages existants La définition d'un plan d'action structurant aligné sur les standards IT globaux L'encadrement des dev et la mise en place de bonnes pratiques Le cadrage fonctionnel avec les métiers et la priorisation des cas d'usage La contribution à la gouvernance et la sécurisation des solutions Power Platform Montreal Associates is acting as an Employment Business in relation to this vacancy.

Contexte & Objectif Dans le cadre d’un projet Data déjà développé, le client souhaite faire appel à un expert capable de réaliser un audit technique et fonctionnel. En tant que Technico-Fonctionnel Full Stack / Data engineer (Snowflake) / Audit & Estimation vos principales missions seront les suivantes : Réaliser un audit complet d’un projet existant. Vérifier la compatibilité technique avec Snowflake et les environnements associés. Analyser et traduire le code back/front . Produire des recommandations concrètes : faisabilité, coûts, charge, risques. Intervenir en interface technico-fonctionnelle entre équipes techniques et métiers.

Nous recherchons plusieurs Architectes Système (freelance) pour rejoindre une équipe dynamique et engagée sur site à Vélizy (78) ! 🎯 Contexte de la mission : -Concevoir, documenter et faire évoluer l'architecture système de solutions embarquées complexes -Travail en interaction étroite avec les équipes software, validation et sécurité -Contribuer aux livrables techniques (architecture, spécifications, interfaces) -Participer aux revues d’architecture, audits, analyses de risques -Enjeux de sûreté de fonctionnement, conformité aux normes (ex. ISO 26262) -Analyser les exigences client et les décliner en architecture fonctionnelle et technique

Contexte : L'industrialisation de nos assets IA Gen (notre plateforme IA et les solutions / UseCases) et leur diffusion dans notre SI agrandi notre surface d'attaque. Nous souhaitons renforcer la sécurité de ses solutions IA afin de garantir la protection optimale des données et prévenir les potentielles vulnérabilités. Cette demande vise à intégrer un consultant expert des solutions IA Gen et de la gestion des risques de fiabilité et de sécurité : Élaborer et mettre en oeuvre des stratégies de sécurisation. Paramétrer les premiers systèmes de sécurisation adaptés aux solutions IA générative Il s'agit d'un accompagnement très opérationnel, en interaction avec les équipes de Data et IA enginieering, de nos architectes IA et de nos équipes de sécurité opérationnelles. L'expert s'intégrera notamment dans l'équipe produit "plateforme IA Gen" déjà en place en charge du chantier pour couvrir ces aspects sur lesquels sont expertises est attendue. La prestation inclut : L'évaluation des solutions existantes en termes de sécurité. La proposition et mise en oeuvre des améliorations concrètes. Le paramétrage des systèmes de sécurisation adaptés aux solutions IA. La création de protocoles de sécurité et mise en place des mesures immédiates. La formation des équipes internes aux bonnes pratiques de sécurité en IA. Un accompagnement pendant la mise en oeuvre des recommandations. Les livrables incluent : Un audit de sécurité des solutions actuelles. Un rapport de recommandations stratégiques. Des systèmes de sécurisation paramétrés et opérationnels. Des protocoles de sécurité documentés pour les solutions IA générative. Sessions de formation et documentation pédagogique.

🚀 𝗘𝘅𝗽𝗲𝗿𝘁 𝗣𝗼𝘄𝗲𝗿 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺 – 𝗠𝗶𝘀𝘀𝗶𝗼𝗻 𝗔𝗦𝗔𝗣 𝗱'𝗔𝘂𝗱𝗶𝘁 & 𝗦𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘁𝗶𝗼𝗻 - 𝟵𝟮 🚀 📍 𝟵𝟮 ⏳ 𝗔𝗦𝗔𝗣 - 𝗠𝗶 𝘁𝗲𝗺𝗽𝘀 𝘀𝘂𝗿 𝟰 𝗺𝗼𝗶𝘀. 🌍 𝗙𝗿𝗮𝗻𝗰̧𝗮𝗶𝘀 & 𝗔𝗻𝗴𝗹𝗮𝗶𝘀 𝗰𝗼𝘂𝗿𝗮𝗻𝘁 🎯 𝗟𝗲 𝗽𝗿𝗼𝗷𝗲𝘁 Notre client recherche un Expert Power Platform pour une mission stratégique et de court terme. Objectif => auditer les usages actuels de la Power Platform Factory, identifier les risques et écarts, puis proposer un plan structuré pour professionnaliser les pratiques et sécuriser les usages. Vous interviendrez sur => L’audit approfondi des environnements, pratiques et usages existants La définition d’un plan d’action structurant aligné sur les standards IT globaux L’encadrement des dev et la mise en place de bonnes pratiques Le cadrage fonctionnel avec les métiers et la priorisation des cas d’usage La contribution à la gouvernance et la sécurisation des solutions Power Platform 🛠️ 𝗖𝗼𝗺𝗽𝗲́𝘁𝗲𝗻𝗰𝗲𝘀 𝗮𝘁𝘁𝗲𝗻𝗱𝘂𝗲𝘀 Expertise Microsoft Power Platform de 6 ans minimum (Apps, Automate, BI, Pages, Dataverse) Solide expérience en audit et gouvernance IT Maîtrise des processus ITSM et bonnes pratiques (ITIL apprécié) Forte expérience des environnements Microsoft 365 Excellente capacité d’analyse, de structuration et de communication On en parle ? #freelance #microsoft #powerplatform #powerapss #m365

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Missions principales : De challenger/vérifier les services des fournisseurs cloud privé/public sur les aspects techniques Appréhender les services proposés par les fournisseurs cloud privé/public, évaluer leurs impacts sur les services IT de l'entreprise pour améliorer la qualité du service délivrée à nos clients Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs D’assurer le rôle de backup du service manager Coordonner les activités du fournisseur avec les différents services de l’entreprise pour les demandes hors catalogue de services Suivre, établir des reporting et donner de la visibilité sur les consommations de nos Cloud Public (AWS et Azure) S’assurer que les demandes de contrôle et reporting (niveau d’obsolescence, la conformité, la sécurité, les audits, …) sur les infrastructures cloud Privé/public soient bien réalisées

Objectif principal : Industrialiser les déploiements Cloud AWS dans une approche 100 % IaC / CI-CD, garantir la conformité des architectures, et réaliser des audits techniques sur le code d’infrastructure et applicatif de produits critiques. Missions : Définir et mettre à jour les standards Cloud AWS au sein du collectif technique. Réaliser des audits d’exigences et de code (Terraform, IaC, pipelines CI/CD). Proposer et suivre les plans de remédiation sur les architectures auditées. Rédiger les livrables de référence : Confluence, LLD, documentation technique. Participer aux cérémonies agiles (sprint, review, planification). Veille et évangélisation sur les services AWS platform (ECS, Lambda, FIS, etc.).