Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

🌟 Quel sera ton poste ? 🌟Auditeur cybersécurité H/F 🏠 Télétravail : 2 jours par semaine 📝 Contrat : CDI, Portage, 👉 Contexte client : Dans un environnement en constante évolution où la sécurité des systèmes d'information est un enjeu majeur, notre client recherche un(e) Auditeur(trice) cybersécurité pour renforcer son équipe. Tu auras pour mission d’évaluer les risques, de proposer des solutions adaptées et de garantir la conformité des infrastructures aux normes et réglementations en vigueur. Tu auras pour missions le : Pilotage d'audits externalisés de fournisseurs- Pilotage des audits d'évaluation de la cybernotation des fournisseurs- Contribution / Réalisation du contrôle permanent- Contribution à la mutualisation du contrôle permanent- Contribution au pilotage du plan d'audit- Production des indicateurs de suivi SSI

JCW recherche pour un client bancaire un consultant Auditeur SOC pour: - Audit SOC : Évaluer la maturité et l’efficacité des centres opérationnels de sécurité - Évaluation des Outils : Auditer les SIEM, EDR, solutions de monitoring et leur configuration - Validation des Règles de Détection : Analyser et valider les règles de détection et les playbooks d’incident - Conformité Réglementaire : Vérifier l’alignement avec RGPD, NIS2, directive bancaire, normes prudentielles - Assessment des Processus : Évaluer les procédures d’incident response, les SLA, les workflows - Tests de Sécurité : Réaliser des tests d’intrusion, simulations de menaces (Red Team) - Recommandations Stratégiques : Proposer des plans d’amélioration et une roadmap de maturité - Reporting : Produire des rapports d’audit détaillés, synthèses exécutives et plans d’action

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Objectifs de la mission La mission s’articule autour de trois objectifs principaux : Auditer le portefeuille existant Analyse des offres, produits et services actuels Évaluation de leur alignement avec les besoins clients, la stratégie Clemessy et les tendances marché Identification des forces, faiblesses et redondances Identifier les leviers de création de valeur via l’IA Analyse des processus clés (avant-vente, delivery, exploitation, maintenance, pilotage de projets, etc.) Repérage des cas d’usage IA à fort potentiel (efficacité opérationnelle, qualité, délais, différenciation) Priorisation des opportunités selon valeur métier, faisabilité et maturité data/IT Formuler des recommandations stratégiques et opérationnelles Optimisation et repositionnement des offres existantes Conception de nouvelles offres orientées IA Scénarios d’intégration progressive de l’IA dans les processus métier 3. Périmètre et approche méthodologique La mission est structurée en 4 phases : Phase 1 – Cadrage et compréhension du contexte Entretiens avec les parties prenantes clés (Business Line, commerce, opérations, experts techniques) Clarification des priorités stratégiques et contraintes Définition des critères d’analyse et de succès Phase 2 – Audit des offres et processus existants Cartographie des produits, services et offres actuelles Analyse de la chaîne de valeur et des processus associés Benchmark qualitatif (pratiques marché, tendances IA dans l’industrie et l’ingénierie) Phase 3 – Identification et priorisation des leviers IA Identification de cas d’usage IA par processus et par offre Évaluation des gains potentiels (ROI, performance, différenciation) Priorisation selon impact / complexité / maturité Phase 4 – Recommandations et feuille de route Recommandations d’optimisation des offres existantes Propositions de nouvelles offres intégrant l’IA Définition d’une feuille de route IA (court / moyen terme) Préconisations organisationnelles et méthodologiques 4. Livrables attendus Rapport d’audit structuré du portefeuille d’offres et des processus Cartographie des opportunités IA (cas d’usage priorisés) Recommandations concrètes et actionnables : évolution des offres actuelles, création de nouvelles offres IA, intégration de l’IA dans les processus clés Feuille de route stratégique et opérationnelle IA Restitution auprès des équipes (COMEX / management / opérationnels) 5. Profil du consultant Consultant freelance senior Solide expérience en industrie / ingénierie / services techniques Expertise en structuration d’offres, transformation digitale et IA appliquée aux métiers Capacité à combiner vision stratégique et pragmatisme opérationnel Excellentes capacités d’analyse, de synthèse et de communication

Contexte de la mission Dans le cadre du renforcement de ses équipes, un de nos clients Grands Comptes dans le secteur de l'Energie recherche un(e) Administrateur / Auditeur Réseaux orienté OT pour intervenir depuis son site de Strasbourg. Vous participerez activement à la sécurisation et à la conformité des infrastructures réseaux de sites industriels, dans un environnement technique exigeant et stratégique. Missions principales Réaliser des audits réseaux OT sur des sites industriels Identifier les risques et vulnérabilités et proposer des plans de remédiation Participer à la mise en conformité des infrastructures Intervenir ponctuellement sur les environnements infrastructure IT et Data Warehouse (DW) Assurer la communication et l’escalade des incidents ainsi que le suivi des actions correctives Produire et maintenir la documentation technique (architectures, schémas, plans réseaux) Élaborer des rapports d’audit détaillés et des listes d’actions Livrables attendus Analyses de risques Analyses de vulnérabilités Rapports d’audit Documentation d’architecture (diagrammes, plans) Suivi d’incidents et reporting Plans d’actions et recommandations

Auditeur ISO 14001 Senior | Mission à Fort Impact - 25 jours - Wallonie Ce n’est pas une mission d’audit classique. Nous recherchons un Auditeur ISO 14001 expérimenté capable d’intervenir sur un environnement critique et d’apporter une réelle valeur stratégique dans le maintien et l’amélioration des standards environnementaux. Votre rôle Vous intervenez en tant qu’expert indépendant, avec un haut niveau d’exigence et d’impact : Conduire des audits ISO 14001 sur plusieurs sites Produire des rapports d’audit à forte valeur ajoutée, clairs et exploitables Identifier les risques, écarts et axes d’amélioration Challenger les pratiques existantes avec rigueur et objectivité La mission Durée : 25 jours ouvrables Démarrage : ASAP – septembre 2026 Localisation : présence sur site requise (Wallonie) avec déplacements Ce qui vous distingue Certification Auditeur ISO 14001 Minimum 5 ans d’expérience en audit ISO 14001 Expérience dans le secteur de l’énergie Capacité à intervenir avec indépendance, crédibilité et précision Excellentes compétences rédactionnelles Votre mindset Esprit analytique et critique affûté Approche pragmatique et orientée résultats Excellente communication et capacité d’influence Capacité à challenger avec justesse et professionnalisme Exigences Français courant niveau C2 Permis B + mobilité sur plusieurs sites Indépendance requise (pas d’implication opérationnelle récente dans l’environnement audité) Pourquoi cette mission ? Impact direct sur des enjeux de conformité et de certification Niveau élevé de responsabilité et d’autonomie Environnement exigeant et stratégique Une mission où votre expertise est décisive Si cette mission vous intéresse merci de m’envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet vulnérabilité au sein de nos équipes pour l’un de nos clients. Le contexte ? Au sein de l'équipe en charge notamment de la détection et du pilotage de la correction des vulnérabilités : Suite à la réalisation de tests d'intrusion par nos pentesters et par les scanneurs de vulnérabilités interne et externe, il est nécessaire de piloter la correction des vulnérabilités applicatives (dev interne et progiciel) et logiciels présents sur notre parc en collaboration avec les PO, Scrum, Security Champion des actifs et en collaboration avec les référents sécurité. Un challenge de la criticité des vulnérabilités peut-être nécessaire. Enfin vous serez garant de la cartographie des actifs accessibles exposés sur internet Vos missions ? - Participer à l'ensemble des restitutions de tests d'intrusion et challenger la squad et l'auditeur si nécessaire - Piloter les actions de traitement des vulnérabilités via le suivi des actions de correction à réaliser par les équipes de développement notamment en s'appuyant sur les référents sécurité. - Valider la reméditation des vulnérabilités en challengeant les actions correctives faites par la squad et si besoin identifier le besoin d'un contre audit - usage des outils ppt, excel et email (pas d'action technique sur les équipements à réaliser) - suivre régulièrement les nouveaux actifs cartographier afin de s'assurer qu'ils sont bien présents dans nos référentiels Attendu : Challenger les vulnérabilités détectées par les auditeurs et scanner Réalisation des actions de suivi de la correction des vulnérabilités en s'appuyant sur les Sécurity Champion et les PO Contrôle des référentiels des actifs exposés PAS de pentests à réaliser