Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

Nous recherchons pour notre client, un consultant RGPD senior capable d’intervenir sur des missions d’audit, d’analyse d’impact et d’accompagnement des DPO. Les interventions s’inscrivent dans des environnements organisationnels complexes, multi-sites, pouvant inclure des traitements sensibles et des exigences réglementaires complémentaires (RGS, NIS2, ISO 27001, DORA, AI Act selon contexte). Missions Le consultant interviendra notamment sur : Audit de conformité RGPD cadrage des missions d’audit analyse du registre des traitements revue des bases légales et durées de conservation analyse des mentions d’information et obligations de transparence évaluation des procédures d’exercice des droits des personnes audit des politiques internes et documentation RGPD analyse des relations responsables de traitement / sous-traitants évaluation des mesures de sécurité en lien avec les équipes SSI / RSSI identification et priorisation des écarts de conformité élaboration de plans d’actions de mise en conformité production de livrables structurés (rapports d’audit, matrices d’écarts, plans de remédiation) restitution auprès des directions métiers et instances décisionnelles Réalisation d’AIPD identification des traitements susceptibles de présenter un risque élevé réalisation d’AIPD selon la méthodologie CNIL animation d’ateliers avec directions métiers et acteurs SSI analyse des risques pour les droits et libertés des personnes évaluation des mesures existantes de conformité formulation de recommandations de réduction des risques résiduels contribution aux arbitrages avant mise en œuvre des traitements revue d’AIPD existantes préparation des éléments nécessaires en cas de saisine de la CNIL

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

Nous recherchons un(e) spécialiste Comptabilité Fournisseurs (pas un généraliste comptable) pour prendre en charge un pôle AP en mode dégradé au sein d'un CSP multi-entités (~100 000 factures/an, 6 entités, 8 collaborateurs). La mission se déroule en deux temps : audit & diagnostic des process (cartographie, plans d'action priorisés, focus automatisation contrôles RIB et optimisation poste relances), puis run opérationnel jusqu'à la passation au CDI recruté en parallèle. Objectif : être en ordre de marche avant l'été 2026. Profil attendu : expérience significative au sein d'un pôle ou CSP comptabilité fournisseurs, avec gestion de volumétries élevées et pilotage par KPI opérationnels du service (délais de paiement, taux de lettrage, productivité/ETP, litiges — pas des KPI analytiques métier). Forte appétence outils indispensable (environnement hétérogène, outil de dématérialisation en cours de déploiement). Secteurs à fort volume transactionnel privilégiés.

Dans le cadre d’un programme d’audit et de sécurisation des infrastructures, nous recherchons un Consultant Auditeur Datacenter afin d’accompagner notre client dans l’évaluation et l’amélioration de la résilience de ses infrastructures. La mission consiste à définir et mettre en œuvre les méthodologies d’audit des datacenters, afin d’identifier les risques liés aux infrastructures et de proposer des plans d’action adaptés. Le consultant interviendra sur différents environnements datacenter on-premise, hosting et cloud et collaborera avec les équipes infrastructure, architecture et exploitation. Missions principales Définir et mettre à jour les référentiels d’audit des datacenters appartenant au groupe Évaluer les risques liés aux infrastructures datacenter et proposer des plans d’action de sécurisation Définir les référentiels d’évaluation des datacenters en mode hosting Participer à la définition du référentiel d’audit pour les environnements cloud (ex : Google Cloud) Organiser et piloter les audits sur les différents sites Suivre l’avancement des plans d’actions correctifs Produire les comptes rendus d’audit et recommandations Présenter les résultats et les plans d’amélioration aux parties prenantes

Contexte de la mission Nous recherchons une expertise en gestion de projets pour notre département 'Ingénierie de Fabrication' au sein de notre groupe audiovisuel français. La mission consiste à co-piloter le projet de renouvellement des PAM Avid en Outre-mer, en assurant la liaison avec l’intégrateur chargé du déploiement. Il s'agira notamment de réaliser un audit des stations, de mettre en place les marchés subséquents et de suivre l’avancement des travaux réalisés par l’intégrateur. La prestation comprendra également la conduite des tests et la validation des recettes sur les plateformes de préproduction. Nous attendons un profil doté d’une expertise solide en gestion de projets, en coordination et en animation d’équipe. Il sera essentiel d’accompagner le changement, d’établir des reportings réguliers et des comptes-rendus précis. La maîtrise des compétences rédactionnelles et relationnelles est indispensable pour mener à bien cette mission. Des déplacements ponctuels sur les sites ultramarins du groupe seront à prévoir. Objectifs et livrables Garantir la réussite du projet de renouvellement des PAM Avid en Outre-mer. Assurer le suivi des projets, la gestion des budgets et la livraison des livrables. Piloter les prestataires impliqués dans le projet. Accompagner la conduite du changement au sein des équipes. Organiser le transfert des compétences au Support technique. Veiller au respect des intérêts du groupe, ainsi que des délais, du budget et des besoins opérationnels. Faire preuve d’autonomie dans la réalisation de la mission.

Je recherche un Responsable Audit et Contrôle Cybersécurité pour une opportunité à Viroflay. Vos missions seront les suivantes : Suivre et centraliser les indicateurs de cybersécurité du Groupe Déployer le plan d’audit des systèmes d’information et assurer le suivi des plans de remédiation Veiller à la sécurité des services web (processus, audits, directives, validations en production) Apporter un support aux missions d’audit interne et de contrôle interne Assurer une veille ciblée sur la cybersécurité et les référentiels réglementaires Promulguer et faire respecter les politiques et directives de sécurité

Pour une organisation internationale, nous recherchons un consultant ayant une solide expérience en audit et contrôle interne. La maîtrise de l'allemand et de l'anglais est un plus. Capacité à être présent au Luxembourg lorsque cela est nécessaire. Principales attentes : • Compréhension de l'évaluation des portefeuilles de prêts et des principaux facteurs de risque dans la gestion de portefeuille. • Capacité à identifier et à évaluer les principaux risques associés aux investissements dans les fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Capacité à interpréter les principales dispositions des contrats de société en commandite pour les fonds de capital-investissement. • Excellentes compétences rédactionnelles pour produire un langage juridique précis et cohérent dans les directives sur les risques liés aux actions. • Capacité à identifier et à évaluer les principaux risques associés aux portefeuilles de prêts ainsi qu'aux fonds de capital-investissement, de capital-risque, de crédit privé et d'infrastructure. • Une expérience préalable dans la rédaction de politiques et de procédures en matière de risques serait un atout.

Audit Datacenter & Analyse de Risques – Mise à jour des référentiels & Pilotage des plans d’actions Mon client recherche un expert Datacenter capable de : Définir et mettre à jour les référentiels d’audit Datacenter (sites internes, hosting, cloud type Google) Réaliser des audits Datacenter et mesurer les risques Construire et déployer une méthodologie d’audit complète Piloter les plans d’actions de sécurisation Produire les roadmaps, rapports, PV d’audit et comptes rendus Animer le chantier et les réunions (mode Agile) Suivre les projets avec le responsable technique C’est donc un expert technique + pilotage, spécialisé Datacenter & risques. Objectifs et livrables Profils ciblés Consultant / Expert Datacenter Expert Audit Datacenter Consultant Risques & Sécurité Datacenter Ingénieur Infrastructure Senior Compétences clés : Audit Datacenter, architecture HPe/Dell/Quantum, Linux, DRP, sauvegarde, gestion de projet. Compétences demandées Compétences Niveau de compétence Gestion DE Projet Agile Expert Audit Datacenter Expert LINUX Expert architecture HPe/Dell/Quantum Expert Sauvegarde DES données Expert

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

🎯 Contexte Dans le cadre d'un programme de transformation en profondeur de nos référentiels d’entreprise, nous recherchons un Business Analyst DATA Objectif : 👉 Rationaliser les données, moderniser les outils et refondre les processus de construction des produits d’assurance. Le programme comprend plusieurs chantiers : Refonte des modèles de données Refonte des processus internes Décommissionnement / nettoyage des systèmes obsolètes Audit des systèmes existants (documents, bases de données, interfaces techniques) Accompagnement des directions métier dans la digitalisation des processus : Refonte complète du processus de construction d’un produit d’assurance (actuellement basé sur Excel / Word) vers une application digitale transverse. 🎯 Mission Au sein d’une équipe programme (6 personnes, entre MOA et experts IT), le consultant interviendra sur : Animation d’ateliers et accompagnement des directions métier Analyse des référentiels et schémas de données Audit des systèmes existants Collaboration avec les équipes IT et directions métier Participation à la refonte des modèles de données Contribution à la mise en place d’un outil de gestion des processus d’administration des données Propositions de feuilles de route et recommandations 🔹 Compétences techniques Maîtrise SQL Capacité à naviguer dans des schémas de bases de données Connaissance API / ETL Compréhension des flux de données Expérience audit systèmes / analyse documentaire appréciée Si possible : sensibilité à la construction d’interfaces ou d’outillage maison Connaissance d’EBX appréciée mais non obligatoire. 🔹 Compétences fonctionnelles & comportementales Forte capacité de collaboration transverse À l’aise avec les directions métier Capacité à challenger et faire évoluer les pratiques Dynamique, moteur Capacité de synthèse pour la propositions de feuilles de route 🔹 Connaissance métier Connaissance du secteur assurance fortement appréciée Compréhension du cycle de vie produit assurance = vrai plus