Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

JCW recherche pour l'un de ses clients bancaires un consultant auditeur digital pour une mission de 3 semaines / 1 mois pour accompagner le client sur les enjeux suivants: la revue de gestion de projets le site web clients l’application (développée par un prestataire), e portail banquier (développement interne, sorte de workflow d’opérations) les deux développements IA les contrôles du RSSI en la matière JCW recherche pour l'un de ses clients bancaires un consultant auditeur digital pour une mission de 3 semaines / 1 mois pour accompagner le client sur les enjeux suivants: la revue de gestion de projets le site web clients l’application (développée par un prestataire), e portail banquier (développement interne, sorte de workflow d’opérations) les deux développements IA les contrôles du RSSI en la matière

Bonjour, Nous recherchons pour notre client basé en région parisienne dans le 93 un Chef de projet IT / Auditeur infrastructure. Missions principales : Le Chef de Projet IT / Auditeur Infrastructure travaille en collaboration avec les membres de la DSI à la bonne gestion, la maintenance et l’évolution des infrastructures informatiques de l’entreprise. Il participe à l’infogérance et à la préparation de structures rachetées par notre client, il est capable d’auditer des infrastructures IT, téléphoniques et logiciels à distance et sur site ce qui implique des déplacements sur tout le territoire. Il/elle est capable d’identifier les risques cyber et structurels des cibles avant acquisition. Il/elle veille à la disponibilité, la sécurité et la performance des systèmes des structures rachetées le temps de leur intégration au SI Ses missions : Administrer les systèmes et assurer la résolution des incidents Piloter des prestataires d’infogérances (Workplace, droits d’accès users et sécurité, …) Auditer l’hygiène d’un SI selon la nomenclature AINSSI Piloter les prestaires logiciels historiques des structures récemment acquises Appliquer les plans de reprise d’activité (PRA/PCA) Participer aux projets d’évolution et de convergence de l’infrastructure (virtualisation, cloud, etc.) Documenter les procédures et maintenir à jour les référentiels techniques Assurer une veille technologique sur les outils et les bonnes pratiques Environnement technique : Systèmes : Windows Server, Windows 10 Pro, Windows 11 Pro Virtualisation : VMware, Hyper-V, VDI Réseaux : SDWAN, SASE, VLAN, VPN, pare-feu Cloud : SharePoint, AWS, Exchange, Azure (selon projets) Logiciels d’administration de biens immobiliers : Septeo / SPI / ICS / Seiitra / Orisha Formation : Bac +2 à Bac +5 en informatique (BTS SIO, DUT, Licence pro, …) Expérience : 2 à 5 ans d’expérience en infogérance, gestion de projet, résolution d’incidents Compétences : Solides connaissances en systèmes Windows et AD Capacité d’analyse et rigueur pour produire des audits A l’aise avec les solutions de téléphonie IP, Teams, PABX Maîtrise des outils de virtualisation et de sauvegarde Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Anglais technique (lu et écrit) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Contexte et Enjeu de la Mission Notre client utilise actuellement un outil de gestion des notes de frais (Notilus de Cegid) pour le traitement et la comptabilisation des factures d'achat liées aux déplacements, aux réservations et aux gros fournisseurs (incluant la gestion de la TVA, l'analytique, etc.). Avec la facturation électronique, le processus doit être adapté. Ce changement réglementaire nécessite certainement de modifier le flux actuel d'intégration des factures d'achat. L'objectif est d'assurer la continuité et la conformité du processus, en veillant à ce qu'il soit standardisé et s'aligne parfaitement avec le Core modèle SAP de l'entreprise. Détail de la Prestation d'Audit (Expertise) Rôle et Nature de la Mission Intitulé : Expert/Consultant en Audit de Processus Finance/Achats (Notes de Frais / Facturation Électronique) Nature : Mission d'audit et d'expertise métier ponctuelle (quelques jours). Finalité : Le consultant déterminera la stratégie cible pour le futur processus. L'implémentation et la réalisation des changements découleront de cet audit et seront gérées par la suite (potentiellement par une autre équipe). Livrables Clés Attendus Analyse de l'Impact : Évaluation de l'impact de la future facturation électronique sur le flux actuel de gestion des factures d'achat et notes de frais. Design de Processus Cible : Proposition et modélisation du scénario de processus optimal pour l'intégration des factures d'achat, garantissant la conformité (TVA, ventilation analytique, droits, etc.). Alignement SAP : Recommandations pour la standardisation du flux en vue de son intégration cohérente et optimisée dans le Core modèle SAP. Feuille de Route : Éléments pour la prise de décision et la planification de la phase d'implémentation du projet.

Rejoignez un cabinet d'expertise comptable dynamique, structuré, où vous pourrez mettre à profit votre expertise en audit financier tout en évoluant dans un environnement stimulant et à forte valeur ajoutée. Dans le cadre du développement de son pôle audit, notre client, cabinet d'expertise comptable reconnu pour la qualité de son accompagnement et la diversité de sa clientèle, souhaite renforcer son équipe en recrutant un Auditeur Financier. Ce poste s'adresse à un professionnel souhaitant s'investir durablement dans un cabinet structuré, offrant de réelles perspectives d'évolution et un environnement exigeant mais bienveillant. En tant qu'Auditeur Financier, vous interviendrez sur un portefeuille de clients variés (PME, ETI, groupes, associations...), avec les missions suivantes : Audit légal (commissariat aux comptes) : - Préparation et planification des missions - Analyse des risques et rédaction des programmes d'audit - Réalisation des tests de procédures et tests de substance - Revue des comptes annuels et documents juridiques liés - Participation à la rédaction des rapports d'audit - Suivi de la relation client et accompagnement dans la compréhension des enjeux comptables et financiers Audit contractuel : - Révision et analyse financière ciblée - Evaluation de procédures internes - Interventions ponctuelles sur missions spécifiques (audit d'acquisition, audit organisationnel, due diligence...) Travaux transverses et internes : - Veille sur l'évolution des normes comptables et d'audit - Contribution à l'amélioration continue des process internes du cabinet - Accompagnement ponctuel des collaborateurs juniors et participation à la montée en compétence de l'équipe

Nous recrutons au sein d’ Axians Cybersecurity Paris , entreprise qualifiée PASSI et acteur majeur de la protection numérique des entreprises, à Sèvres (92), en CDI, un.e : Ingénieur.e Commercial.e Cybersécurité (H/F) En tant qu’ Ingénieur.e Commercial.e v otre rôle au sein de notre organisation sera : · Promouvoir les offres et les services de l’entreprise auprès des prospects et des clients du périmètre qui vous sera affecté · Prospecter et identifier de nouvelles opportunités commerciales pour l’enterprise et gérer le processus de vente jusqu'à la signature. · Acquérir, gérer et développer de nouveaux clients · Comprendre les besoins des clients et proposer des solutions adaptée · Présenter et négocier nos offres de services en cybersécurité · Suivre les leads et assurer un service après-vente de qualité · Identifier et transformer les opportunités de cross-sell et up-sell au sein des clients en parc · Reporter à votre responsable commercial votre forecast et vos engagements. · Établir des relations solides avec les Partenaires · Atteindre et dépasser les objectifs de vente fixés Coordonner les différentes parties prenantes internes (équipes Aavant-Vente …) et externes (fournisseurs, sous-traitants…) lors de la réponse à des consultations Elaborer et chiffrer des propositions commerciales en collaborations avec les équipes internes (AVV et Experts).

Votre mission : Votre mission principale sera de réaliser des audits de code dans différents langages (Java, PHP, Python, C#, JavaScript, Swift, Kotlin, etc) Participer à de la rétro-ingénérie de charges malveillantes (analyse statique et dynamique) Collaborer avec les consultants sur différents types d'audits: test d’intrusion, audit d’architecture, audit de configuration, audit organisationnel Participer à des missions « Redteam » et des campagnes de « Phishing » Prendre part à la R&D de nos outils internes Rédiger ponctuellement des articles pour des magazines spécialisés et prendre part à des conférences Partager vos connaissances et vos découvertes avec les équipes Participer aux phases d’avant-vente pour cadrer le besoin technique

Nous recherchons pour notre client un expert sauvegarde pour une mission longue a Maurepas Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques de l'entreprise. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements. - Compétences requises : Techniques : - Expertise Veritas NetBackup (v9.x), Appliances 5250, OpsCenter - Connaissance des environnements Windows Server, Linux, VMware - Maîtrise des sauvegardes FS, DB, VM, NDMP, Tape Library IBM TS4500 - Expérience en audit d’infrastructure IT

- Missions principales : - Audit & Analyse : - Réaliser un état des lieux complet de l’infrastructure de sauvegarde (serveurs, switchs, appliances, politiques, SLP, PRA). - Identifier les points de fragilité, les risques opérationnels et les écarts par rapport aux standards. - Évaluer la performance, la fiabilité et la conformité des processus existants. - Définition de la Stratégie : - Proposer une stratégie de sauvegarde adaptée aux enjeux métiers et techniques de l'entreprise. - Définir les politiques de sauvegarde/restauration par classification - Intégrer les exigences de PRA, de rétention, de duplication et de restauration. - Optimisation & Modernisation : - Recommander des évolutions techniques (upgrade NetBackup, rationalisation des serveurs, automatisation). - Intégrer les outils de monitoring, reporting et alerting dans une logique proactive. - Proposer des solutions de sécurisation des données (chiffrement, segmentation, accès). - Reporting & Documentation : - Produire des rapports d’audit détaillés et des recommandations formalisées. - Documenter les procédures, les flux, les configurations et les plans de remédiation. - Accompagner les équipes dans la mise en œuvre des changements. - Compétences requises : Techniques : - Expertise Veritas NetBackup (v9.x), Appliances 5250, OpsCenter - Connaissance des environnements Windows Server, Linux, VMware - Maîtrise des sauvegardes FS, DB, VM, NDMP, Tape Library IBM TS4500 - Expérience en audit d’infrastructure IT - Méthodologiques : - ITIL (gestion des incidents, changements, DR) - Capacité à formaliser des recommandations stratégiques - Connaissance des normes ISO 27001 / PRA / PCA - Relationnelles : - Capacité à dialoguer avec les équipes techniques, métiers et fournisseurs - Sens de la pédagogie et de la conduite du changement - Esprit critique et rigueur analytique

Piloter le déménagement et le déploiement d’un datacenter vers deux sites dans le cadre des applications de production, en garantissant la continuité de service, la conformité des livrables et le respect des délais. Responsabilités principales Planification & coordination Définir le planning global du déploiement et déménagement. Réserver les ressources nécessaires (internes et externes). Organiser et animer les comités de suivi hebdomadaires et mensuels . Suivi technique & livrables Superviser les audits matériels, financiers et câblage. Assurer la mise à jour des livrables : DAG, DIT, DEX, DAT, plan de rackage, carnet de câblage . Piloter l’urbanisation des éléments en datacenter (rackage, câblage) avec les architectes. Pilotage opérationnel Suivre les commandes et livraisons de matériel. Planifier les déploiements et déménagements jusqu’à la mise en production (MEP) . Piloter les ressources internes et externes. Gérer les prestataires : hébergeur, infogéreur, transporteur, packager. Reporting & risques Animer le reporting vers le management interne. Suivre les risques et mettre en place des plans d’action.

Mission d’Audit – Plateforme AWX & Automatisation Ansible Contexte La Direction Infrastructure souhaite réaliser un audit ciblé de sa plateforme d’automatisation basée sur AWX et sur ses pratiques Ansible. L’environnement comporte environ 1 000 VM (60 % Linux / 40 % Windows) et l’équipe Infrastructure Niveau 3 (10 personnes) s’appuie largement sur AWX pour l’industrialisation et la fiabilisation des opérations. L’objectif est de disposer d’un diagnostic complet et de recommandations d’évolution concernant l’architecture, les performances, la sécurité, les workflows et les pratiques d’automatisation. Objectif de la mission Apporter une expertise ponctuelle afin de : Diagnostiquer l’architecture et la configuration de la plateforme AWX . Évaluer les performances, la stabilité et les risques (sécurité, accès, credentials). Examiner la qualité des automatisations Ansible (playbooks, rôles, workflows). Identifier les obsolescences et les évolutions nécessaires. Fournir des recommandations priorisées et un plan d’évolution . Périmètre de l’audit Analyse de l’architecture AWX actuelle. Revue des workflows, inventaires, credentials, RBAC. Audit des playbooks/rôles Ansible et des bonnes pratiques. Analyse des versions, dépendances et risques d’obsolescence. Recommandations techniques + roadmap (quick wins + améliorations structurantes). Livrables Rapport d’audit synthétique et complet. Plan d’évolution court/moyen terme. Présentation de restitution à l’équipe. Format Mission courte (quelques jours, durée à affiner). Possibilité d’intervention sur site et à distance.

Contexte : Objectif global : Accompagner Chef de projet sécurisation de l'AD (Tiering et outillage) Dans le cadre de cette mission, vous serez chargé de piloter et de suivre l’implémentation des mesures de sécurisation de l'Active Directory (AD), avec un focus particulier sur la mise en œuvre du Tiering. MISSION Vos responsabilités incluront : Coordination du Projet : Définir, planifier et superviser les différentes étapes du projet de sécurisation de l’AD. Collaborer avec les différentes parties prenantes (équipes techniques, direction, sécurité) pour s’assurer que les objectifs de sécurité sont atteints. Animer des réunions régulières pour suivre l’évolution du projet et traiter les obstacles rencontrés. Suivi de l'État d'Avancement : Mettre en place et maintenir des indicateurs de performance pour suivre l’état d’avancement des initiatives de sécurisation de l’AD. Produire des rapports d’avancement et de résultats pour la direction et les parties prenantes. Expertise Technique : Apporter une expertise technique sur les meilleures pratiques de sécurisation de l’Active Directory et du Tiering. Analyser l’infrastructure actuelle et identifier les vulnérabilités potentielles au sein de l’AD. Formuler des recommandations pour renforcer la sécurité de l'AD, incluant la configuration, les contrôles d'accès et la gestion des identités. Force de Proposition : Proposer des solutions innovantes et des améliorations continues pour optimiser la sécurité de l’AD. Rester informé des évolutions technologiques et des tendances en matière de sécurité liées à l’Active Directory. Profil Recherché Compétences Techniques : Solide connaissance des concepts de sécurité Active Directory et du modèle de Tiering. Expérience pratique des outils et technologies de sécurité (ex : contrôle d'accès, audit, etc.). Capacité à analyser et à éradiquer les vulnérabilités de sécurité. Compétences en Gestion de Projet : Compétences en planification, gestion des risques et suivi d’avancement. Capacité à travailler de manière autonome et à prioriser les tâches dans un environnement dynamique. Qualités Personnelles : Esprit d’analyse et de résolution de problèmes. Excellentes compétences en communication et en relations interpersonnelles. Capacité à travailler en équipe et à mobiliser les parties prenantes autour des objectifs de sécurité. Les livrables sont : Mise en œuvre du tiering AD Mise en oeuvre des outils de détection sur l'AD

Recherche urgente d'un développeur expert JPBM pour une mission d'audit technique de 5 à 10 jours chez un client en phase de montée de version XXXXXXXXXX Archive . Tu accompagneras l'équipe de développeurs en les conseillant sur l'analyse, la correction et l'optimisation du code existant, avec un focus fort sur JPBM et le data content . Un livrable final (rapport d'audit) répondra à toutes les questions techniques posées par I&T. Profil recherché : Expertise avérée en JPBM / jBPM (montées de version, audit processus, logs/audit data content). Solide expérience Java/J2EE (Spring, Hibernate, etc.) pour reviewer du code custom. Compétences en audit de code , refactoring, optimisation et accompagnement d'équipes (lead/consultant). Outils : GIT, JIRA, bases Oracle/MySQL/PostgreSQL. Disponible rapidement (freelance TJM 600€/j selon expertise). Localisation : France / Télétravail possible.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert Spécialités technologiques : Infrastructure & Cloud ; Reporting, Cybersécurité Dans le cadre de l’évolution de son système d’information, l’organisation recherche un expert cybersécurité afin d’assurer le suivi des remédiations issues des audits (internes, techniques, fournisseurs) et de mettre en œuvre des contrôles permanents SSI au niveau global de l’organisation. MISSIONS La prestation s’inscrit dans une démarche structurée de gouvernance sécurité, de maîtrise des risques et de conformité aux référentiels internes et externes. Piloter et fiabiliser le suivi des plans d’actions issus des audits SSI. Mettre en œuvre et exécuter les contrôles permanents sécurité. Renforcer la maîtrise des risques et prévenir la réapparition des écarts. Assurer un reporting clair et régulier auprès des parties prenantes sécurité. Activités principales : Suivi des remédiations issues des audits Maintenir et faire évoluer le processus de suivi des plans d’actions. Solliciter et relancer les porteurs de plans d’actions. Clarifier les besoins de remédiation et accompagner leur mise en œuvre. Organiser les demandes de dérogation à la PSSI et formaliser l’acceptation des risques. Produire le reporting à destination des parties prenantes sécurité. Alerter et escalader en cas de dépassement des engagements. Contrôles permanents SSI Prendre en compte et enrichir le plan de contrôle permanent à partir des constats d’audit. Contribuer à la définition du référentiel de contrôle permanent. Définir et mettre à jour les modes opératoires de contrôle. Exécuter les contrôles et vérifier l’effectivité des corrections. Planifier des revues régulières afin d’éviter la réapparition des écarts. Sensibiliser les équipes lorsque les écarts sont liés à des pratiques ou comportements. Produire le reporting des contrôles. Livrables attendus : Fichier de suivi des actions suite à audits. Résultats d’exécution des contrôles permanents. Suivi des écarts liés aux contrôles permanents. Modes opératoires de contrôles permanents. Reporting consolidé (indicateurs clés). Comptes-rendus de réunions. Expertise souhaitée Maîtrise de la gestion d’un plan d’audit SSI. Maîtrise des contrôles permanents SSI. Connaissance technique des outils de sécurité et de suivi (ServiceNow). Connaissances solides en cybersécurité et référentiels : NIST, CIS, OWASP. Capacité à produire des reportings clairs et exploitables.

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

🔐 Chef de Projet Sécurité Active Directory (AD) – Tiering Dans le cadre d’un projet stratégique de sécurisation de l’Active Directory , nous recherchons un(e) Chef de projet Sécurité AD pour piloter et suivre la mise en œuvre des mesures de sécurisation, avec un focus fort sur le modèle de Tiering . 🎯 Mission Vous interviendrez sur un projet de bout en bout , depuis le cadrage et la traduction des besoins jusqu’à la recette utilisateur et la mise en production , en coordination avec les équipes techniques, sécurité et métiers. 🛠️ Responsabilités Définir, planifier et piloter les étapes du projet de sécurisation de l’AD Animer et coordonner les équipes projet (planning, budget, qualité, délais) Mettre en place des indicateurs de suivi et produire les reportings d’avancement Apporter une expertise technique AD / Tiering pour challenger les choix et les solutions Analyser l’existant, identifier les vulnérabilités et formuler des recommandations de sécurité Proposer des améliorations continues et suivre les évolutions des bonnes pratiques AD Assurer la communication projet et le suivi auprès des parties prenantes ✅ Profil recherché Solide expertise en sécurité Active Directory et modèle de Tiering Expérience en gestion de projets sécurité Bonne maîtrise des sujets contrôle d’accès, audit, gestion des identités Capacité à piloter des projets complexes et à travailler en autonomie Excellent relationnel et fortes capacités de communication

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ CDI (45-55K€) OU Freelance OU Portage salarial - 2 jours de télétravail / semaine - Valence - Expérience de 5 ans minimum Vous êtes expert.e en sécurité logicielle et passionné.e par les environnements embarqués critiques ? Rejoignez une équipe R&D internationale reconnue pour son excellence technique dans le domaine des terminaux de paiement sécurisés. Dans le cadre du renforcement de nos équipes, nous recherchons un.e Expert audit en sécurité logicielle embarquée pour intervenir sur des produits à forts enjeux de sûreté, depuis leur conception jusqu’à leur maintien en conditions opérationnelles. Voici un aperçu détaillé de vos missions : Au sein de l’équipe sécurité, vous intervenez sur l’ensemble du périmètre sécurité logicielle & certification : - Apporter expertise et recommandations sécurité dès les premières phases de développement produit, en lien avec des équipes R&D internationales - Piloter les processus de certification sécurité auprès de laboratoires spécialisés - Assurer le maintien du niveau de sécurité tout au long du cycle de vie des produits - Accompagner les équipes internes et les clients à l’international sur les sujets de sécurité logicielle - Expertise en sécurité logicielle embarquée, notamment sur les standards PCI (PCI PTS) - Analyse de sécurité et conformité des logiciels embarqués : - Revue d’architecture et d’API - Audit de la chaîne de confiance et validation des flux - Analyse de la surface d’attaque, vulnérabilités, gestion des risques - Analyse d’incidents et traitement des CVE - Conception et réalisation d’attaques logicielles : - Audits internes et tests d’intrusion sur interfaces embarquées - Veille technologique sur les attaques matérielles et logicielles - Participation active aux certifications sécurité : - Rédaction de la documentation pour les laboratoires - Suivi des évaluations - Interaction avec les équipes R&D pour répondre aux exigences des évaluateurs