Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Nous recherchons, pour notre client final grand compte, un PMO Cybersécurité Offensive chargé de piloter la Ligne de Service relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs . Cette Ligne de Service constitue un pôle d’expertise à part entière du laboratoire de Cybersécurité et de Tests d’Intrusion . Les principales activités sont les suivantes :1. Pilotage des demandes d’expertise en cybersécurité offensive, comprenant : La réception, le contrôle de pertinence et la priorisation des demandes d’expertise Le cadrage des demandes afin d’établir un plan d’Audit Technique Cyber La répartition des Tests Offensifs identifiés par le plan entre les experts internes et externes, selon les exigences de compétences, de disponibilité, d’indépendance et d’habilitations de sécurité (ex. : habilitation électrique) La coordination des acteurs impliqués dans chaque demande d’expertise, ainsi que la traçabilité des échanges et des décisions La planification des demandes d’expertise afin de maintenir une bande passante optimale de la Ligne de Service Le suivi administratif de bout en bout et la protection des informations partagées ou produites 2. Supervision de la conduite des activités offensives, incluant : En coordination avec le responsable, la protection des intérêts lors de la réalisation des activités offensives, notamment afin de garantir que le fonctionnement normal, quotidien et opérationnel ne soit pas impacté de manière excessive Le bon déroulement des tests offensifs dans le respect du planning défini et des règles d’engagement établies La mise en place de la logistique nécessaire à la réalisation des tests offensifs (ex. : création de comptes de test) L’animation des canaux de communication avec l’ensemble des acteurs impliqués 3. Sensibilisation aux métiers de la cybersécurité, et plus particulièrement à leur versant offensif, comprenant : La sensibilisation à l’importance de la documentation à produire ou à fournir pour la bonne exécution des demandes d’expertise La sensibilisation à la démarche offensive (ex. : test d’intrusion, red teaming, audit de configuration, etc.) afin d’aider les équipes à l’intégrer dans leur démarche défensive (identification des menaces, caractérisation des risques cyber, définition des objectifs de sécurité, spécification des contrôles, implémentation et validation) La sensibilisation à la réalisation d’audits techniques cyber et à la conduite de tests offensifs (pré-engagement, exécution, reporting), ainsi que l’accompagnement des clients internes dans l’utilisation de la Ligne de Service (ex. : modalités de soumission d’une demande)

🎯 Contexte & rôle Dans le cadre du renforcement de la cybersécurité du groupe, vous serez en charge du pilotage d’une Ligne de Service dédiée aux Audits Techniques Cyber et aux Tests Offensifs (pentests, red teaming, audits de configuration, etc.). Véritable référent(e) et coordinateur(trice) , vous assurerez la gestion de bout en bout des demandes d’expertise, la supervision des activités offensives et l’accompagnement des équipes internes dans l’adoption des bonnes pratiques cyber. 🧩 Vos missions principales Pilotage de la Ligne de Service Réception, analyse, priorisation et cadrage des demandes d’expertise en cybersécurité offensive Définition des plans d’audit et de tests offensifs Coordination des ressources internes et externes (compétences, disponibilité, habilitations) Planification des activités pour garantir une capacité optimale de la ligne de service Suivi administratif, traçabilité des décisions et protection des informations sensibles Supervision des activités offensives Supervision du bon déroulement des tests offensifs dans le respect des règles d’engagement Garantie de la continuité opérationnelle des systèmes audités Coordination logistique (comptes de test, accès, canaux de communication) Animation des échanges entre les parties prenantes Sensibilisation & accompagnement Sensibilisation des équipes internes aux démarches de cybersécurité offensive Accompagnement sur les attentes documentaires et les processus de soumission des demandes Contribution à l’intégration des approches offensives dans les stratégies défensives 📦 Livrables attendus Tableaux de bord de suivi des demandes et des ressources Reporting consolidé (priorités, échéances, indicateurs de performance) Indicateurs de pilotage de la ligne de service Gestion documentaire structurée (outils collaboratifs internes) Supports et modèles de communication à destination des clients internes