Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Mission d’accompagnement d'une équipe de direction secteur automobile audit du fonctionnement de la revue de direction -comment elle répond aux exigences des normes ISO 9001 & 14001 Auditer en End to End 2 process clé Benchmark / Positionnement de leur pratique par rapport à des semblables Formulation de recommandations pour faire évoluer les pratiques actuelles : préparation et animation d'une revue de Direction en binôme. La mission se fera en binôme avec un manager de notre équipe connaissant bien ce client historique de notre cabinet. Le prérequis est de justifier de missions de cette nature dans d’autres organisations. Certains échanges dans le cadre de l'audit se feront en langue anglaise.

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Test Logiciel Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. MISSIONS La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit. Expertise souhaitée Compétences requises - Expertise confirmée (minimum 5 ans) sur les systèmes IBM OS/400 (AS/400, iSeries, IBM i). -Excellente maîtrise des mécanismes de sécurité OS/400 (contrôle d’accès, gestion des utilisateurs, politiques de mot de passe, audit et durcissement). - Capacité à rédiger et structurer des processus documentaires techniques et de conformité. - Solide expérience dans la remédiation d’audits de sécurité. - Maîtrise du contexte anglophone (environnement de travail en anglais obligatoire). - Rigueur, sens de la méthode, autonomie et capacité à interagir avec des équipes internationales et pluridisciplinaires.

Vous êtes disponible pour une mission d'audit ? Je recherche un DBA Sql Server pour une intervention directement sur site. Démarrage: ASAP Durée: 5 jours Lieu : Haute-Saône Mission: Audit des différentes bases de données stockés sur 2 ERP distincts Analyse de la performance des données Détection de problématiques Préconisation de solutions et d'axes d'amélioration Environnement : Microsoft SQL Server 2 ERP dont SAP Pour plus d'informations, merci de m'envoyer votre CV.

Contexte du poste Rejoignez une entreprise dynamique, leader dans le domaine du digital et de l'IT, implantée à Puteaux. Notre équipe est en pleine croissance et se consacre à des projets innovants qui révolutionnent notre manière de gérer les données. Actuellement, nous recherchons un DBA Oracle expérimenté pour nous accompagner dans un projet stratégique d'audit et d'optimisation de nos bases de données Oracle 11, hébergées sur des environnements on-premise. Vous serez intégré à une équipe agile et collaborative, en étroite collaboration avec des experts internationaux. Ce poste stratégique vise à garantir la performance optimale et la sécurité de notre infrastructure. Missions - Réaliser un audit complet des bases de données Oracle 11, avec une focalisation sur la performance, la sécurité, l'intégrité et les plans de maintenance. - Proposer des recommandations concrètes et accompagner leur mise en œuvre rapide. - Optimiser les performances via des techniques avancées de tuning et définir des stratégies de sauvegarde robustes. - Automatiser les tâches récurrentes et documenter les processus à l'aide d'outils d'intelligence artificielle. - Former et accompagner l'équipe interne pour le maintien des bonnes pratiques après votre mission.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Missions principales : De challenger/vérifier les services des fournisseurs cloud privé/public sur les aspects techniques Appréhender les services proposés par les fournisseurs cloud privé/public, évaluer leurs impacts sur les services IT de l'entreprise pour améliorer la qualité du service délivrée à nos clients Accompagner les utilisateurs IT dans l’usage des catalogues de services des fournisseurs D’assurer le rôle de backup du service manager Coordonner les activités du fournisseur avec les différents services de l’entreprise pour les demandes hors catalogue de services Suivre, établir des reporting et donner de la visibilité sur les consommations de nos Cloud Public (AWS et Azure) S’assurer que les demandes de contrôle et reporting (niveau d’obsolescence, la conformité, la sécurité, les audits, …) sur les infrastructures cloud Privé/public soient bien réalisées

Orcan intelligence recherche pour l’un de ses clients dans le secteur de la Finance un expert en cybersécurité, dans le cadre de l’évolution de son système d’information. Vos missions Piloter le suivi des remédiations issus des Audits (incluant les audits techniques, fournisseurs et issus de l'audit interne): Maintenir le processus de suivi des plans d’actions et le faire évoluer en fonction des besoins de l'organisation Solliciter & relancer les porteurs de plans d’action afin de mettre à jour le suivi des remédiations Affiner les besoins d’explication complémentaires sur les besoins de remédiations et y répondre Organiser les besoins de dérogation à la PSSI et faire accepter les risques Produire le reporting des plans d’actions aux parties-prenantes (PO, RT, Cercle Sécurité, ..) Escalader et Alerter sur les dépassements liés aux engagements pris

Sous le pilotage du responsable de service, le titulaire du poste sera amené à : 1. Assurer le pilotage des incidents sous-traités à l’infogérant ou aux titulaires de marché intervenant sur les périmètres techniques de l’entité 2. Assurer une expertise auprès des équipes en charge des incidents ou des problèmes, sur le traitement des incidents complexes et sensibles ou la résolution des problèmes 3. Assurer des missions d’assistance à maîtrise d’œuvre pour certains projets de déploiement (sites critiques, …) 4. Mettre à jour le référentiel documentaire et renseigner les outils opérationnels de suivi des incidents et de gestion de parc (ServiceNow, …) 5. Réaliser des audits techniques sur des installations existantes pour en vérifier le bon fonctionnement 6. Mettre en œuvre les actions de maintenance préventive 7. Avoir un rôle de relais technique auprès des équipes d’administration fonctionnelle et technique, d’ingénierie et de maintenance. 8. Assurer le support et l’assistance de type Premium de niveau 1 et 2, de la population VIP+ de l’entreprise, dans le respect des SLA 9. Assurer le déploiement de logiciels et matériels préconisés pour la population VIP+ 10. Répondre aux demandes et sollicitations des VIP+ 11. Participer au pilotage de la réalisation des Webconférences des clients qui en font la demande 12. Rédaction de procédures, de fiches, rapport d’incident, comptes rendus d’activité hebdomadaire, remontée d’alerte 13. Validation et consolidation des documents permettant la reprise en maintenance des équipements Périmètre Technique : Poste de travail Windows, Apple, Android, ClickShare, MS, Surface HUB, IPTV, écran, caméra, Office 365, Réseau Wifi et capillaire, Intune, Entra ID, ServiceNow.

Contexte de la mission : Viveris accompagne ses clients dans le suivi et l'optimisation de leur relation client, en s'assurant que les audits et les analyses de performance sont exploités pour améliorer la satisfaction et la fidélisation. Dans ce cadre, nous recherchons un Customer Success / Relation Client capable de combiner une forte dimension relationnelle avec une analyse fine des audits et des indicateurs clients. Intégré au sein de l'équipe R&D, vous serez en charge de suivre les clients, d'analyser les audits et de proposer des recommandations concrètes pour améliorer la performance et la satisfaction. L'objectif principal est d'assurer une relation client de qualité tout en exploitant les données pour piloter les actions de manière efficace. Responsabilités : - Assurer le suivi et l'accompagnement des clients pour garantir leur satisfaction et anticiper leurs besoins ; - Analyser les données issues des audits et proposer des recommandations pertinentes ; - Collaborer avec les équipes internes pour améliorer les processus et répondre aux attentes clients ; - Participer à la mise en place d'indicateurs de performance et de reporting pour piloter la relation client.

Contexte : Dans le cadre d’un besoin structurant pour la DSI et d’un contexte de forte croissance, vous prenez en charge la sécurité globale du système d’information , couvrant les environnements internes (bureautique, réseaux, serveurs, cloud) ainsi que les plateformes cloud hébergeant des applications métiers critiques. L’objectif : définir, structurer et piloter une stratégie de cybersécurité robuste , alignée avec les enjeux business et réglementaires (dont NIS2). Votre mission : Au sein d'une équipe projet, vous serez en charge de : -Définir et piloter la stratégie de cybersécurité : roadmap, priorités, budgets et indicateurs -Structurer et produire la documentation sécurité (PSSI, procédures, plans d’actions, KPI) -Préparer et accompagner les audits et revues de sécurité -Assurer la conformité réglementaire , notamment vis-à-vis de NIS2 -Evaluer les risques : audits réguliers, cartographie des menaces, suivi des incidents et plans de remédiation -Superviser la gestion des incidents de sécurité -Répondre aux exigences sécurité des clients dans un contexte d’offres SaaS (questionnaires, audits, contractualisation) -Travailler en étroite collaboration avec la DSI et les équipes techniques.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Concevoir et développer des fonctionnalités pour l'outil IAM SailPoint IQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *