Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Le Consultant de la Cellule Audit a pour mission de participer aux audits de prestations d'infogérance, à l'industrialisation de cette activité et d'assurer le contrôle de la bonne exécution des plans d'actions découlant des préconisations présentées suite à audit. La mission de la Cellule consiste à mener l'analyse / audit des comptes majeurs afin : • D'apporter à la Direction Econocom une vision critique des comptes client, en vue de sécuriser la relation contractuelle, commerciale et opérationnelle ; • D'accroitre les chances de renouvellement des contrats et de développement commercial auprès des clients ; • D'identifier les axes d'évolution et d'optimisation, spécifiques aux prestations, voire structurels à Econocom ou encore propres au client ; • Accompagner, en tant que Consultant AMOA, les DSI clients et l'équipe de Activités principales de l'alternant : Audit : • Préparer les audits en compilant, analysant et synthétisant les différents documents contractuels et données collectées auprès des parties prenantes ; • Préparer les questionnaires qui seront adressés aux personnes ciblées dans le cadre de l'audit ; • Réaliser ou participer aux analyses, à la rédaction des rapports ainsi qu'à l'élaboration des préconisations ; • Accompagner les Agences dans la construction du projet / plan d'actions répondant aux préconisations de l'audit ; • Accompagner les Agences ou Parties Prenantes dans la conduite du changement ; • Détecter et instruire les opportunités de développement commercial et/ou de foisonnement. Accompagnement projet : • Construire ou aider à la construction du reporting et états d'avancement du projet / plan d'actions permettant à la fois un suivi interne et un suivi avec le client du projet / plan d'actions ; • Suivre et contrôler l'avancement du projet / plan d'actions, la mise à disposition de manière conforme et dans les délais, des livrables, par leurs porteurs ; • Communiquer sur l'avancement du projet / plan d'actions ; • Assister les Agences à identifier les risques ou les problèmes et à mettre en œuvre les actions de remédiation ou de résolution. Activité de la Cellule Audit : • Participer à l'évolution de la méthode d'audit en vue de son industrialisation ; • Participer à l'enrichissement du patrimoine documentaire et méthodologique de la Cellule Audit ; • Participer aux actions en lien avec la dimension commerciale de la Cellule (actualisation du patrimoine lié aux offres, support avant-vente sur les comptes audités, ...) et en lien avec les initiatives de la Direction Commerciale. Référence de l'offre : to7kgtudqi

🎯 Contexte & rôle Dans le cadre du renforcement de la cybersécurité du groupe, vous serez en charge du pilotage d’une Ligne de Service dédiée aux Audits Techniques Cyber et aux Tests Offensifs (pentests, red teaming, audits de configuration, etc.). Véritable référent(e) et coordinateur(trice) , vous assurerez la gestion de bout en bout des demandes d’expertise, la supervision des activités offensives et l’accompagnement des équipes internes dans l’adoption des bonnes pratiques cyber. 🧩 Vos missions principales Pilotage de la Ligne de Service Réception, analyse, priorisation et cadrage des demandes d’expertise en cybersécurité offensive Définition des plans d’audit et de tests offensifs Coordination des ressources internes et externes (compétences, disponibilité, habilitations) Planification des activités pour garantir une capacité optimale de la ligne de service Suivi administratif, traçabilité des décisions et protection des informations sensibles Supervision des activités offensives Supervision du bon déroulement des tests offensifs dans le respect des règles d’engagement Garantie de la continuité opérationnelle des systèmes audités Coordination logistique (comptes de test, accès, canaux de communication) Animation des échanges entre les parties prenantes Sensibilisation & accompagnement Sensibilisation des équipes internes aux démarches de cybersécurité offensive Accompagnement sur les attentes documentaires et les processus de soumission des demandes Contribution à l’intégration des approches offensives dans les stratégies défensives 📦 Livrables attendus Tableaux de bord de suivi des demandes et des ressources Reporting consolidé (priorités, échéances, indicateurs de performance) Indicateurs de pilotage de la ligne de service Gestion documentaire structurée (outils collaboratifs internes) Supports et modèles de communication à destination des clients internes