Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice à Paris

Pour le compte de l’un de nos clients, nous recherchons un Auditeur spécialisé FRTB , intervenant sur la frontière Trading Book / Banking Book , avec au moins 8 ans d’expérience . Le consultant participera à des missions d’ audit interne portant sur les dispositifs de gestion des risques de marché , en évaluant la conformité aux exigences réglementaires FRTB et la robustesse des processus de classification. Il contribuera à l’identification des risques, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert expertise réglementaire, rigueur analytique et bonne compréhension des environnements bancaires.

Nous recherchons un(e) spécialiste Comptabilité Fournisseurs (pas un généraliste comptable) pour prendre en charge un pôle AP en mode dégradé au sein d'un CSP multi-entités (~100 000 factures/an, 6 entités, 8 collaborateurs). La mission se déroule en deux temps : audit & diagnostic des process (cartographie, plans d'action priorisés, focus automatisation contrôles RIB et optimisation poste relances), puis run opérationnel jusqu'à la passation au CDI recruté en parallèle. Objectif : être en ordre de marche avant l'été 2026. Profil attendu : expérience significative au sein d'un pôle ou CSP comptabilité fournisseurs, avec gestion de volumétries élevées et pilotage par KPI opérationnels du service (délais de paiement, taux de lettrage, productivité/ETP, litiges — pas des KPI analytiques métier). Forte appétence outils indispensable (environnement hétérogène, outil de dématérialisation en cours de déploiement). Secteurs à fort volume transactionnel privilégiés.

Contexte de la mission Nous recherchons une expertise en gestion de projets pour notre département 'Ingénierie de Fabrication' au sein de notre groupe audiovisuel français. La mission consiste à co-piloter le projet de renouvellement des PAM Avid en Outre-mer, en assurant la liaison avec l’intégrateur chargé du déploiement. Il s'agira notamment de réaliser un audit des stations, de mettre en place les marchés subséquents et de suivre l’avancement des travaux réalisés par l’intégrateur. La prestation comprendra également la conduite des tests et la validation des recettes sur les plateformes de préproduction. Nous attendons un profil doté d’une expertise solide en gestion de projets, en coordination et en animation d’équipe. Il sera essentiel d’accompagner le changement, d’établir des reportings réguliers et des comptes-rendus précis. La maîtrise des compétences rédactionnelles et relationnelles est indispensable pour mener à bien cette mission. Des déplacements ponctuels sur les sites ultramarins du groupe seront à prévoir. Objectifs et livrables Garantir la réussite du projet de renouvellement des PAM Avid en Outre-mer. Assurer le suivi des projets, la gestion des budgets et la livraison des livrables. Piloter les prestataires impliqués dans le projet. Accompagner la conduite du changement au sein des équipes. Organiser le transfert des compétences au Support technique. Veiller au respect des intérêts du groupe, ainsi que des délais, du budget et des besoins opérationnels. Faire preuve d’autonomie dans la réalisation de la mission.

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Nous recherchons un expert en la matière pour assurer la maintenance, le support et effectuer de petites évolutions (si nécessaire) sur le système XL FIM et la couche de données GCI (données RH pour un client d'assurance). Ces deux composants sont essentiels pour le système d'identité, car ils gèrent tous les flux d'identité entre les systèmes RH, Achats et d'autres systèmes de l'entreprise. Description du service : Maintien et sécurité opérationnelle : Assurer le bon fonctionnement et la sécurisation de XL FIM et GCI Réalisation d'audits : Identifier tous les services en cours d'exécution sur ces systèmes pour préparer leur décommissionnement ou migration Objectifs et livrables Livrables : Mise à jour du Plan Organisationnel Cible (TOM) Procédure pour l'exploitation Maintenance proactive de ces systèmes Résultats de l'audit avec un plan d'action pour XL FIM et GCI

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Pour le compte de l’un de nos clients du secteur Assurance , nous recherchons un Consultant en audit interne disposant d’au moins 8 ans d’expérience . Le consultant interviendra sur des missions d’ audit du dispositif de contrôle permanent , en évaluant l’efficacité des processus, la conformité réglementaire et la maîtrise des risques. Il participera à la planification et à la conduite des audits, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert une solide expertise en gouvernance, gestion des risques et environnement assurantiel, ainsi qu’une grande rigueur analytique.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Vous intervenez en tant que Directeur de projets au sein d'une équipe d'une quinzaine de personnes, dans le secteur de l'énergie. Le SI est complexe et critique avec des enjeux de hautes disponibilité (24/7), de réactivité et de sécurité. Vous avez pour mission : Piloter la prestation dans sa globalité Porter la gouvernance, les engagements, la coordination d’ensemble, l’écoute client, les réclamations, les audits et les dispositifs exceptionnels Sécuriser la continuité de service et la réversibilité

Contexte de la mission Notre groupe audiovisuel français recherche une expertise en stratégie SEO pour renforcer nos offres vidéo et éditoriales. L'objectif est de définir et de déployer une stratégie SEO globale, intégrant les enjeux dès la conception de nos produits. Nous souhaitons améliorer l'indexation et la découvrabilité de nos contenus vidéo, en structurant efficacement les métadonnées et en optimisant nos taxonomies. L'accompagnement SEO lors de grands événements éditoriaux et sportifs est essentiel, tout comme la préparation aux pics de trafic. Par ailleurs, nous visons à optimiser nos stratégies de maillage interne et à assurer une cohérence SEO à travers nos différentes plateformes. Le pilotage des audits techniques, l'amélioration des performances web et la mise en place de données structurées sont également des priorités. Enfin, il est important pour nous de suivre les performances SEO à l’aide d’outils spécialisés et de collaborer étroitement avec nos équipes Produit, Technique, Design et Éditorial. Objectifs et livrables Définir et mettre en œuvre une stratégie SEO adaptée à nos offres vidéo et éditoriales Améliorer l'indexation et la découvrabilité de nos contenus vidéo Structurer les métadonnées et optimiser les taxonomies pour renforcer la visibilité Assurer un accompagnement SEO lors des grands événements éditoriaux et sportifs Définir et optimiser les stratégies de maillage interne Piloter les audits techniques et optimiser les performances web Suivre et analyser les performances SEO à l’aide de Google Search Console et d’autres outils spécialisés Collaborer étroitement avec les équipes Produit, Technique, Design et Éditorial Animer des rituels SEO réguliers et produire des guides éditoriaux Réaliser des retours d’expérience et démontrer la valeur ajoutée du SEO pour l’organisation Ce périmètre d’intervention doit être réalisé en veillant à respecter une limite de 3000 caractères, en incluant l’intégralité de ces éléments dans le format HTML approprié.