Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Description de la mission Dans le cadre d’un programme d’optimisation opérationnelle, un client confidentiel du secteur de l’énergie souhaite identifier, qualifier et hiérarchiser des opportunités d’automatisation de ses processus métier. La mission consiste à réaliser un audit complet des processus au sein de plusieurs directions, telles que la logistique, le service client, le commerce, l’administration des ventes (ADV), et autres départements. L’objectif est de déterminer leur potentiel d’automatisation en s’appuyant sur les technologies modernes, notamment : Intelligence Artificielle (IA) Robotic Process Automation (RPA) Interfaces et intégrations inter-systèmes (API, ETL, connecteurs, automatisations hybrides) Le consultant agira en tant qu’intermédiaire entre les métiers et les équipes techniques, avec pour but de transformer les irritants opérationnels en cas d’usage automatisables, mesurables et rentables. Exemples de périmètre fonctionnel Logistique : gestion des stocks, traçabilité, optimisation des itinéraires Service client : traitement des demandes, support, escalades Commerce : gestion des commandes, tarification, négociations ADV : facturation, édition de documents, rapprochements Autres métiers : périmètre adaptable selon les besoins spécifiques Démarche attendue La mission s’organise en quatre phases : Phase 1 – Découverte & cartographie (S1-S2) Observation sur le terrain et ateliers avec les métiers Cartographie des workflows existants et identification des premiers candidats à l’automatisation Recensement des systèmes d’information impliqués (ERP SAP, CRM, applicatifs métiers, Excel, etc.) Phase 2 – Analyse approfondie (S3-S4) Mesure des indicateurs de référence : volumes, fréquence, temps de traitement, taux d’erreur Identification des irritants, points de friction et causes d’inefficacité Phase 3 – Évaluation de l’automatisabilité (S5-S6) Priorisation des processus via une matrice d’impact, de complexité et de ROI Estimation des gains potentiels : temps, amélioration de la qualité, réduction d’erreurs, libération de capacités (FTE) Recommandations technologiques : IA, RPA, interfaces ou solutions hybrides Évaluation de la complexité, des dépendances et des risques Phase 4 – Roadmap & recommandations (S7-S8) Elaboration d’un plan d’automatisation hiérarchisé Propositions détaillées pour 3 à 5 processus prioritaires Recommandations pour la gouvernance, le suivi et les indicateurs de performance (KPI)

Contexte de la mission : Le VOC est le dispositif central unique à la gestion des vulnérabilités. Pour cela, il possède une forte adhérence avec les audits, les red team, les scanners récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. MISSIONS : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres TACHES : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Pour le compte de l’un de nos clients du secteur Assurance , nous recherchons un Consultant en audit interne disposant d’au moins 8 ans d’expérience . Le consultant interviendra sur des missions d’ audit du dispositif de contrôle permanent , en évaluant l’efficacité des processus, la conformité réglementaire et la maîtrise des risques. Il participera à la planification et à la conduite des audits, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert une solide expertise en gouvernance, gestion des risques et environnement assurantiel, ainsi qu’une grande rigueur analytique.

Objet de la recherche Recrutement d’un expert (+15 ans d’expérience) pour un audit interne sur la gestion des données dans le traitement des réclamations techniques (niveaux 2 & 3). Contextes et enjeux Problème identifié : Perte de contrôle sur les données entre les applications, due à l’absence d’un processus cohérent de suppression et gestion des données personnelles (VILINK, SAP, CRM 360, Coltshare, etc.). Objectifs : Améliorer la gouvernance Data Privacy, la sécurité, la traçabilité, et assurer la conformité réglementaire (ex. HDS, C5). Rôle et responsabilités du prestataire Diagnostic & consolidation des flux de données : cartographie, identification des zones de superflu, stockage et réplication non souhaités. Définition et déploiement des mesures correctives : création d’un SOP pour la suppression cohérente, nettoyage des données existantes, définition des rétentions conformes. Coordination interéquipes : liaison avec IT, Data Privacy, opérations commerciales, BDR, GCS, suivi du plan de remédiation, cohérence dans les contributions. Contribution transversale : supervision du DPIA, déploiement de mesures de sécurité, gestion des risques, support méthodologique en Data Privacy. Livrables attendus Procédure de “Data Deletion Consistent Process Across Applications”. Cartographie validée des flux de données patient. Plan de remédiation consolidé, mis à jour et exécuté. Reporting hebdomadaire et suivi pour les managers GCS. Documents pour révision DPIA et gouvernance post-projet. Tous les livrables mentionnés dans le rapport d’audit partagé au démarrage.

Le contexte : Notre client, acteur de référence de l’équipement de la maison, transforme sa Marketplace en un environnement nativement sécurisé. L'enjeu est de taille : passer d'une vigilance artisanale à une conformité industrielle. Nous recherchons un consultant senior pour piloter ce passage au "Safety by Design" . Les enjeux opérationnels : Face à la volumétrie des inventaires, la modération manuelle a atteint ses limites. Vous intervenez pour structurer des mécanismes de blocage natifs dès le référencement. Le projet s’articule autour de la cohérence des catalogues (Modèle Commun) et l’intégrité des données réglementaires avant toute mise en ligne. Votre périmètre d'intervention : Directement rattaché à la direction Marketplace, vous agissez comme un véritable partenaire stratégique pour : Audit & Challenge : Analyser la robustesse des processus actuels et arbitrer le curseur entre fluidité business et "Business Stoppers". Feuille de route : Challenger les choix de blocage (gel des offres vs blocage catalogue) au regard des réalités du marché. Sourcing technologique : Identifier et recommander les solutions de filtrage automatisé (IA, reconnaissance d’images, API de conformité) les plus pertinentes.

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation

Au sein du pôle infrastructure, vous intervenez en assistance à maîtrise d’ouvrage sur un projet structurant de migration d’hébergement. Votre rôle est d’accompagner la DSI dans le cadrage, la sécurisation et l'organisation opérationnelle de la migration, en challengeant les prestataires et en garantissant une transition maîtrisée sans interruption majeure de production. ·Vous relisez et validez le cahier des charges de migration ·Vous identifiez les candidats pertinents dans le cadre de l’appel d’offres ·Vous assistez la DSI dans l’analyse des offres et la sélection du prestataire ·Vous accompagnez l’organisation effective de la migration (planning, mobilisation des parties prenantes, coordination) ·Vous contribuez à la définition d’une stratégie de migration adaptée, selon les contraintes techniques des hébergeurs (actuel et futur) ·Vous participez à la préparation des recettes métiers et rédigez, avec les équipes internes, les cahiers de tests sur les applicatifs critiques ·Vous apportez un regard expert pour challenger les scénarios proposés et limiter les risques projet ·Vous pourrez être amené à participer aux soutenances, selon les besoins du projet Démarrage : ASAP Durée : enveloppe d’environ 30 jours (mission évolutive selon phases projet) Rythme : 0,5 jour/semaine au départ, montée en charge possible Localisation : Laval (déplacements ponctuels à prévoir) Modalité : régie ou forfait selon cadrage

Expérience : 7 à 10 ans minimum en audit de processus, automatisation ou transformation digitale Dans le cadre d’une mission stratégique d’optimisation des opérations, un acteur majeur du secteur de l’énergie recherche un Consultant Senior en Automatisation pour conduire un audit complet des processus métiers et définir une roadmap d’automatisation priorisée (IA, RPA, interfaces inter-systèmes). Les périmètres couverts incluent : Logistique – Service Client – Commerce – Administration des Ventes (ADV)

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Contexte Au sein des équipes Delivery , vous êtes en charge du déploiement des solutions réseaux chez les clients. Vous intervenez dès la signature du contrat , en relais des équipes commerciales, afin de piloter la mise en œuvre des infrastructures réseaux et garantir la réussite des projets. Vous êtes l’interlocuteur privilégié des clients et garantissez le bon déploiement des solutions WiFi et services connectés . MissionsPilotage de projets Prendre en charge les projets dès la signature du contrat Planifier les différentes phases de déploiement Organiser les kick-off projets Construire et suivre les plannings (Gantt) Coordination technique Analyser et valider les audits techniques et budgétaires Comprendre et challenger les architectures réseau proposées Coordonner les ressources nécessaires au déploiement Gestion des parties prenantes Piloter les relations avec : clients auditeurs fournisseurs équipes internes Assurer la communication projet et animer les comités de suivi Suivi des déploiements Garantir le respect des engagements : qualité délais coûts Mettre en place un reporting précis sur l’avancement des projets Suivre les indicateurs de performance et la rentabilité

Nous recherchons un Gestionnaire CMDB / SAM expérimenté (15 ans) pour rejoindre la Direction des Opérations d’un acteur majeur du secteur bancaire. Mission en environnement réglementé , au cœur des processus ITIL et de la gestion de la qualité du SI. 🎯 Votre mission Au sein du pôle Qualité & Continuité des Services , vous intervenez sur la gestion et la fiabilisation de la CMDB ainsi que sur la gestion des actifs matériels et logiciels : Vos responsabilités : Garantir l’ intégrité et la fiabilité des données CMDB Prendre en charge la gestion des licences , des maintenances matérielles, des immobilisations et des inventaires. Piloter le cycle de vie des CI Identifier et intégrer les éléments de configuration pertinents dans la CMDB. Conduire les contrôles N1 et fournir les preuves au Contrôle Permanent et aux Auditeurs. Réaliser des audits réguliers pour mesurer l’exhaustivité des données. Contribuer au déploiement d’une solution de Discovery pour la partie SAM. Automatiser les flux d’informations entre la gestion de parc et la CMDB. Assurer les inventaires physiques annuels sur les Datacenters Participer à l’implémentation, l’amélioration et la formation autour des processus ITIL .

Notre client dans le secteur Conseil et audit recherche un/une RSSI H/F Description de la mission : Dans le cadre d'une mission d'assistance technique pour l'un de nos clients, nous recherchons un RSSI pour assurer la continuité des activités en cybersécurité. Secteur : Bancaire Tâches à réaliser : Assurer la gouvernance de la sécurité des systèmes d'information. Suivre la mise en œuvre des recommandations issues des audits. Expérience en gouvernance de la sécurité des systèmes d'information Expérience dans le secteur bancaire appréciée. Maîtrise du français et de l’anglais (le portugais serait un plus). Suivi de recommandations d'audit.

Un grand groupe international du secteur du luxe recherche un Expert Database orienté Cassandra capable de reprendre et piloter un projet stratégique si nécessaire.Dans un environnement exigeant et à forte volumétrie, vous interviendrez comme référent technique sur les environnements NoSQL, tout en conservant une expertise solide sur les bases relationnelles (PostgreSQL, MySQL/MariaDB). Expertise & Pilotage Cassandra (priorité du poste) Concevoir, administrer et optimiser des clusters Cassandra Garantir performance, scalabilité et haute disponibilité Être capable de reprendre un projet existant en totale autonomie Participer aux choix d’architecture et aux évolutions stratégiques Administration des bases relationnelles Assurer la performance et la disponibilité des bases PostgreSQL, MySQL, MariaDB Optimisation des requêtes, indexation et design de schémas Gestion des patchs, upgrades et maintenance corrective et évolutive Haute Disponibilité & Résilience Mise en place de stratégies de sauvegarde robustes Gestion des réplications et solutions de clustering Contribution aux plans de reprise après sinistre (Disaster Recovery) Sécurité & Conformité Mise en œuvre des contrôles d’accès (RBAC) Chiffrement des données (au repos et en transit) Gestion des audits et de la traçabilité Documentation & Amélioration continue Rédaction et mise à jour de la documentation technique Audit des pratiques existantes Collaboration étroite avec les équipes applicatives et infrastructure

Dans un contexte de transformation, la fiabilité de la donnée est devenue un enjeu critique pour le pilotage financier et opérationnel. Contexte & Enjeux Un socle de Data Warehouse a été initié suite à la refonte du SI, mais celui-ci reste aujourd’hui : incomplet, instable (bugs, latences importantes), avec des problématiques de qualité et de disponibilité de la donnée. Le reporting Power BI est géré en interne. 👉 La mission ne concerne pas la data visualisation , mais bien la construction d’un Data Warehouse robuste, industrialisé et exploitable . Nous recherchons un Data Engineer senior / consultant expérimenté capable de reprendre l’existant, de comprendre les enjeux métiers (notamment contrôle de gestion) et de livrer un socle data fiable dans des délais courts. Missions1. Audit & Diagnostic Analyse de l’existant (modèle de données, flux, performances, qualité) Identification des causes de lenteur, bugs et données manquantes Évaluation de la cohérence entre besoins métiers et implémentation technique 2. Modélisation & Refonte du Data Warehouse Reprise et optimisation de la modélisation DWH Structuration d’un réceptacle de données cohérent et évolutif Intégration des flux issus des nouveaux outils : Cegid XRP Microsoft Dynamics Ammon 3. Ingénierie de données (ETL / ELT) Refactorisation et complétion des pipelines existants Mise en place de l’historisation des données Amélioration des performances et de la fiabilité des traitements 4. Qualité, Traçabilité & Documentation Mise en place de contrôles de qualité automatisés Gestion de la traçabilité et des règles de gestion Documentation du socle data pour sécuriser et pérenniser l’existant 5. Interface Métier Compréhension fine des besoins des opérationnels (indicateurs, chiffres, règles de gestion) Traduction des besoins métier en spécifications techniques Capacité à challenger les demandes pour garantir la cohérence globale du modèle