Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Contexte de la mission Dans le cadre de l'évolution de son système d'information, une grande mutuelle d'assurance recherche un expert pour assurer le suivi des plans d'actions consécutifs aux audits et piloter les contrôles permanents de sécurité (SSI). Détails de la prestation Durée estimée : 200 jours. Date de début : 15/01/2025. Lieu : Principalement sur le site de Niort. Mode de facturation : Régie. Niveau d'expérience requis : Senior (Profil B : 4 à 7 ans d'expérience). Missions et Responsabilités 1. Suivi des remédiations post-audit Piloter le suivi des remédiations issues des audits (techniques, fournisseurs et internes). Maintenir et faire évoluer le processus de suivi des plans d'actions. Solliciter et relancer les porteurs d'actions pour la mise à jour des remédiations. Organiser les demandes de dérogation à la PSSI et assurer l'acceptation des risques. Produire le reporting et alerter en cas de dépassement des engagements. 2. Contrôles permanents SSI Contribuer à la définition du référentiel et des modes opératoires de contrôle. Exécuter les contrôles et vérifier la mise en œuvre effective des corrections. Planifier des revues régulières pour prévenir la réapparition d'écarts. Sensibiliser les équipes aux bonnes pratiques de sécurité. Compétences et Expertises attendues Savoir-faire techniques : Maîtrise : Gestion d'un plan d'audit et contrôles permanents SSI. Connaissances techniques : Référentiels de cybersécurité (NIST, CIS, OWASP). Outils : Connaissance technique de Service Now (module sécurité). Livrables attendus : Fichiers de suivi des actions et résultats des contrôles. Reporting périodique avec indicateurs clés (KPI). Modes opératoires de contrôle permanent. Comptes-rendus de réunions.

Dans le cadre d’un programme de développement de modèles IRB pour un acteur majeur européen du financement automobile, nous, cabinet de conseil en stratégie, recherchons un expert senior pour le développement d’un modèle de LGD IRB sur des portefeuilles Retail de crédit et de leasing automobile. Contexte & périmètre Acteur du financement automobile : crédits et leasing (retail & petites entreprises) Projet de développement / recalibrage de modèles LGD IRB sur portefeuilles retail Direction sponsor : Risk Retail & Modélisation, en lien étroit avec les équipes Finance / Capital Management Collaboration avec un modélisateur interne dédié au projet Profil recherché : expérience significative (10 ans et +) en modélisation de paramètres LGD IRB dans un établissement bancaire ou une captive de financement Maîtrise des attentes IRB / ECB : définition downturn, segmentation LGD, traitement des récupérations, secured/unsecured, discounting, calibration long‑run Solide expérience de projets sur portefeuilles retail collatéralisés Expérience des interactions avec fonctions de validation indépendante, audit interne / externe et, idéalement, régulateur Capacité à cadrer une méthodologie, à challenger la donnée et à encadrer des équipes de modélisation internes Excellente maîtrise de PowerPoint / Excel ; capacité à produire des livrables de haut niveau à destination du management Rôle & responsabilités Cadrer la méthodologie LGD IRB : périmètre, segmentation, choix des horizons, traitement des cash-flows de recouvrement et de la valeur du collatéral (incl. valeur résiduelle des véhicules) Piloter le développement du modèle : spécifications, choix des approches de modélisation, calibration et backtesting Challenger la qualité des données (historique recouvrement, coûts, collatéral) et proposer les remédiations nécessaires Encadrer et coacher le modélisateur interne en charge des travaux opérationnels (data prep, estimation, tests) Préparer et structurer la documentation IRB complète (note méthodologique, analyses quantitatives, limites, use test) Contribuer aux analyses d’impact capital (RWA, EL, provisions) et aux revues avec les stakeholders clés (Risk, Finance, Validation, Audit) Préparer et présenter les éléments aux instances internes (Comité Risques, SteerCo IRB) et, le cas échéant, en vue de discussions avec le superviseur

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Dans un contexte important au sein de l’équipe IT , l’entreprise souhaite réaliser un audit approfondi de l’infrastructure réseaux et data center. L’objectif est d’évaluer l’état actuel, identifier les risques techniques et organisationnels, documenter l’existant et proposer une trajectoire de sécurisation et d’optimisation. Audit technique Analyse complète des architectures réseau LAN, WAN, WLAN, SD-WAN, VPN, firewalls. Diagnostic de l’infrastructure Data Center (virtualisation, stockage, sauvegardes, cluster, hyperviseurs…). Vérification des normes, bonnes pratiques, segmentation, redondance, haute disponibilité. Identification des faiblesses, risques, dettes techniques, SPOF. 2. Audit documentaire & organisationnel Revue de la documentation existante : schémas réseau, procédures, configurations. Évaluation du niveau de connaissance interne. Analyse des processus d’exploitation : supervision, gestion des incidents, PRA/PCA, sauvegardes, mises à jour. 3. Recommandations & stratégie Élaboration d’un rapport d’audit structuré (constats, risques, niveaux de criticité). Propositions d’améliorations : sécurité, performance, disponibilité, conformité. Priorisation des actions (quick wins / moyen terme / long terme). Feuille de route de transformation (Network & Data Center). 4. Accompagnement & transfert de compétences Présentation des conclusions aux équipes IT et à la direction. Support à la mise en œuvre des premières actions. Contribution à la reconstitution du patrimoine documentaire technique.

La prestation vise à réaliser, pour le compte de l'Inspection Générale, une mission portant sur la conformité à la DSP2 et au RTS de ces prestations. La mission devra notamment aboutir à la production du questionnaire réglementaire complété, du rapport d’audit et d’une note de synthèse. Le travail d’analyse reposera sur des entretiens (une dizaine environ) à mener avec les différentes parties prenantes internes et externes et sur de l’analyse documentaire. Les quatre grandes thématiques abordées dans le questionnaire sont : - Mesures de sécurité pour l’application de la procédure d’authentification forte du client. - Dérogations à l'obligation d'authentification forte du client. - Confidentialité et intégrité des données de sécurité personnalisées des utilisateurs de services de paiement. - Normes ouvertes communes et sécurisées de communication.

Pour cette mission, nous recherchons un consultant expérimenté, ayant déjà construit ou restructuré un support informatique. Une personne avec du vécu , qui a mené ce type de projet de bout en bout et sait transformer une organisation opérationnelle. Vous interviendrez pour : 1. Réaliser un diagnostic clair, objectif et complet Analyse des : processus et workflows, modes de fonctionnement actuels, capacités et compétences de l’équipe, flux de tickets et charge de travail, communication interne/externe, outils utilisés et leur maturité. Nous attendons un diagnostic structuré , factuel et exploitable. 2. Définir une organisation cible robuste et réaliste Votre proposition devra inclure : une structuration claire une répartition cohérente des responsabilités, une gestion des priorités et SLA, des procédures adaptées (incident, demande, escalade), des préconisations sur les outils, automatisations, FAQ, self-service, un modèle de fonctionnement permettant efficacité, réactivité et lisibilité. Nous attendons une organisation cible alignée sur les standards métier , mais surtout pratique et adaptée à notre contexte . 3. Formuler des recommandations actionnables Nous voulons des actions : concrètes, priorisées, mesurables, déployables sans complexifier inutilement. Pas de théorie. Des solutions applicables sur le terrain. 4. Définir des KPI pertinents pour piloter le support Exemples attendus : taux de résolution, délais moyens, taux de récurrence, charge par technicien, satisfaction utilisateur, performance par typologie de tickets. L’objectif : disposer d’un cockpit simple, fiable et actionnable. 5. Accompagner la mise en œuvre Vous serez force d’appui pour : formaliser les workflows, mettre en place les nouveaux process, structurer la communication interne, accompagner l’équipe dans la transition, valider les premières semaines d’exploitation de l’organisation cible. Nous recherchons quelqu’un capable de piloter et d’opérationnaliser , pas seulement de conseiller.

Dans le cadre d’une revue technique liée à un déploiement prévu en 2026, nous recherchons un consultant senior spécialisé DataStax pour réaliser un audit complet de l’existant et accompagner le client dans l’évaluation de la performance et de la sécurité de ses environnements. Missions : Réaliser un audit complet de l’architecture et des environnements techniques. Évaluer la conformité, la performance et la sécurité des plateformes. Analyser les configurations DataStax et des technologies associées. Identifier les écarts et formuler des recommandations détaillées. Produire un rapport d’audit et présenter les préconisations.

Missions permanentes concernant les audits Analyse des besoins d'audits exprimés par les clients internes (France, Italie, Belgique) Récupération des informations complémentaires auprès des différents acteurs de la production Élaboration de la stratégie Pilotage du plan d'actions associé Récupération des métriques (outils internes ou externes à l'équipe) (traces réseau, log ...) Analyse des métriques et remise/présentation des préconisations/résultats aux équipes techniques sous forme de rapport Missions permanentes sur les outils Installation, administration, exploitation des outils propres à l'équipe (gestion des sondes, matrices...) Maintien en condition opérationnelle des rapports développés (rapports techniques ou applicatifs) Relation technique avec les fournisseurs Gestion des assets (maintien en condition opérationnelle et mise à jour dans les référentiels) Types d'audits Curatif (escalade sur incidents, très souvent dans le cas de lenteurs) Préventif (évaluer l'impact avant la mise en production d'une application) Expertise (analyse d'une situation hors incident et projet, état des lieux) Monitoring d'une application (ponctuel ou permanent)

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Contexte Objectif global : Accompagner les métiers à la mise en place d'un nouvel annuaire d'habilitations MISSIONS Dans le cadre de la protection des annuaires et notamment d'un plan de sécurisation des Active Directory de l'entreprise, nous recherchons un profil confirmé pour nous accompagner dans : - Le déploiement de solutions techniques - La définition d'architecture d'annuaires sécurisés - La gestion de la sécurité des annuaires déjà en place - L'accompagnement client pour la connexion de leurs applicatifs aux annuaires - La rédaction de documentations techniques et fonctionnelles La personne devra avoir un bagage fort sur MIM et les annuaires ADLDS ainsi qu'une bonne connaissance de la sécurité dans ces environnements. La maîtrise de l'Anglais est requise (niveau professionnel). Compétences techniques : ADLDS - Expert - Impératif MIM - Expert - Impératif AD - Confirmé - Important Chef de projet - Confirmé - Souhaitable Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "