Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

Pour le compte de l’un de nos clients du secteur Assurance , nous recherchons un Consultant en audit interne disposant d’au moins 8 ans d’expérience . Le consultant interviendra sur des missions d’ audit du dispositif de contrôle permanent , en évaluant l’efficacité des processus, la conformité réglementaire et la maîtrise des risques. Il participera à la planification et à la conduite des audits, à la formulation de recommandations et au suivi des plans d’actions. Le poste requiert une solide expertise en gouvernance, gestion des risques et environnement assurantiel, ainsi qu’une grande rigueur analytique.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Au quotidien, vous êtes en charge de : • Accompagner les autres équipes dans l'amélioration et le développement de la Web performance de l’ensemble des solutions digitales; • Auditer l'existant, proposer des améliorations, assurer leur développement jusqu'à leur mise en production ; • Spécifier et tester toutes les fonctionnalités et les pages développées afin de déceler les régressions et d’assurer une expérience en ligne irréprochable; • Piloter et suivre les KPIs de performance web, présenter les résultats et les audits que vous mènerez ; • Sensibiliser les équipes autour des sujets de performance web et d’empreinte carbone; • Mettre en place une stratégie d'écoconception afin de limiter la production d’émissions carbones; Vous incarnez et diffusez votre exigence de qualité et partagez vos connaissances et bonnes pratiques auprès de vos collègues.

Ingénieur Systèmes — Projet de refonte Active Directory Dans le cadre d’un programme de transformation de l’infrastructure et de refonte de l’Active Directory, nous recherchons un(e) Ingénieur(e) Systèmes afin de renforcer l’équipe en charge du projet. Missions principales Vous interviendrez sur l’ensemble du cycle de refonte et de migration de l’environnement Active Directory : Analyse des objets existants et remédiation des profils Conception et déploiement d’un nouvel Active Directory Développement de scripts et mise en place d’outils d’industrialisation pour les opérations de déploiement et de migration Renforcement de la sécurité des systèmes (durcissement OS, mise en œuvre du modèle de Tiering, utilisation d’outils d’audit tels que PingCastle, etc.) Migration des unités d’organisation vers le nouvel environnement AD Duplication et migration des objets et des applications associées Mise en œuvre des procédures de sauvegarde et de restauration de l’Active Directory Élaboration de scénarios de tests, réalisation de la recette technique et validation métier Rédaction de la documentation technique et constitution du référentiel (GPO, Tiering, architecture…) Rôle L’Ingénieur Systèmes est responsable de la conception, de l’installation, de la configuration, de l’administration et de l’optimisation des infrastructures informatiques de l’organisation. Il/elle veille au bon fonctionnement des serveurs, des réseaux et des solutions de stockage, supervise les performances, assure la gestion des accès et de la sécurité, traite les incidents techniques et garantit la continuité et la fiabilité des services informatiques. Livrables attendus Cahiers des charges techniques et participation aux appels d’offres Documentation des procédures d’exploitation et de maintenance Schémas d’architecture et d’infrastructure Cartographie actualisée du système d’information Procédures de sécurité et de gestion des droits d’accès Rapports de tests de compatibilité et de performance Plans de continuité, de haute disponibilité et de reprise après incident

Dans le cadre d’une mission chez un grand acteur du secteur des télécommunications, nous recherchons un Chargé de missions HSE pour intervenir sur des activités d’audit, de suivi de conformité et d’amélioration continue. Vous jouerez un rôle clé dans le pilotage des audits HSE et le suivi des non-conformités, en lien direct avec les équipes opérationnelles. Vos missions principalesAudit & conformité Planifier et organiser les audits externes Réaliser des audits terrain en Île-de-France Auditer des projets en cours Vérifier la conformité des livrables Suivi des non-conformités Identifier les écarts et non-conformités Mettre en place des indicateurs de suivi (KPI) Assurer le suivi des plans d’actions correctifs Reporting & pilotage Rédiger les comptes rendus d’audit Mettre à jour les tableaux de suivi Produire des reportings réguliers Amélioration continue Industrialiser et optimiser les processus HSE Assurer un support aux équipes opérationnelles Structurer les outils et bases de données de suivi

Contexte Au sein des équipes Delivery , vous êtes en charge du déploiement des solutions réseaux chez les clients. Vous intervenez dès la signature du contrat , en relais des équipes commerciales, afin de piloter la mise en œuvre des infrastructures réseaux et garantir la réussite des projets. Vous êtes l’interlocuteur privilégié des clients et garantissez le bon déploiement des solutions WiFi et services connectés . MissionsPilotage de projets Prendre en charge les projets dès la signature du contrat Planifier les différentes phases de déploiement Organiser les kick-off projets Construire et suivre les plannings (Gantt) Coordination technique Analyser et valider les audits techniques et budgétaires Comprendre et challenger les architectures réseau proposées Coordonner les ressources nécessaires au déploiement Gestion des parties prenantes Piloter les relations avec : clients auditeurs fournisseurs équipes internes Assurer la communication projet et animer les comités de suivi Suivi des déploiements Garantir le respect des engagements : qualité délais coûts Mettre en place un reporting précis sur l’avancement des projets Suivre les indicateurs de performance et la rentabilité

🎯 Le contexte Dans le cadre d’un programme structurant à forte criticité, une organisation publique recherche un Ingénieur Infrastructure Linux et Réseau afin de participer à la conception et à la mise en œuvre d’une infrastructure technique complète . Le projet s’inscrit dans une logique de refonte et d’évolution majeure du système existant , avec des enjeux élevés en matière de sécurité, de résilience et de conformité réglementaire. La mission implique une construction d’infrastructure from scratch , avec un haut niveau d’exigence technique et organisationnelle. La mission s’inscrit également dans un environnement fortement normé (eIDAS, ETSI, ISO) avec des enjeux de qualification des services de confiance et de maintien de la conformité dans la durée . Le poste est basé à Monaco et nécessite une localisation à proximité, avec une présence régulière sur site (jusqu'à 2 jours de télétravail possible à terme). Pour des raisons liées au contexte de la mission, la nationalité FR ou monégasque est requise. 🛠️ Les missions Conception & Design Définition de l’architecture technique globale (systèmes, réseau, sécurité) Choix des composants d’infrastructure et des technologies associées Rédaction de documents structurants (DAT, dossiers d’architecture, plans de migration, etc.) Contribution à la stratégie de déploiement et aux scénarios de bascule Mise en œuvre de l’infrastructure Installation et configuration des briques techniques : Virtualisation, stockage, sauvegarde Réseau et sécurité Systèmes Linux Déploiement et configuration des environnements Automatisation des déploiements (Infrastructure as Code) Migration & intégration Migration des systèmes et services vers la nouvelle infrastructure Intégration des composants applicatifs Gestion des flux et interconnexions Sécurité & conformité Participation aux processus d’homologation et d’audit Intégration des exigences de sécurité dès la conception Contribution au maintien des niveaux de conformité Exploitation & amélioration continue Maintien en condition opérationnelle et de sécurité Optimisation des performances et de la résilience Participation à l’évolution de la plateforme ✅ Les informations clés 📍 Localisation : Monaco 🗓️ Démarrage : ASAP 🖥️ jusqu'à 2 jours de télétravail possible Possibilité d'astreinte et intervention HNO

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte de la mission : Viveris accompagne ses clients dans le suivi et l'optimisation de leur relation client, en s'assurant que les audits et les analyses de performance sont exploités pour améliorer la satisfaction et la fidélisation. Dans ce cadre, nous recherchons un Customer Success / Relation Client capable de combiner une forte dimension relationnelle avec une analyse fine des audits et des indicateurs clients. Intégré au sein de l'équipe R&D, vous serez en charge de suivre les clients, d'analyser les audits et de proposer des recommandations concrètes pour améliorer la performance et la satisfaction. L'objectif principal est d'assurer une relation client de qualité tout en exploitant les données pour piloter les actions de manière efficace. Responsabilités : - Assurer le suivi et l'accompagnement des clients pour garantir leur satisfaction et anticiper leurs besoins ; - Analyser les données issues des audits et proposer des recommandations pertinentes ; - Collaborer avec les équipes internes pour améliorer les processus et répondre aux attentes clients ; - Participer à la mise en place d'indicateurs de performance et de reporting pour piloter la relation client.

Dans le cadre d’un projet d’audit d’infrastructure, le client recherche un Expert BlueMind afin d’évaluer une plateforme de messagerie sécurisée (niveau défense/confidentiel) comprenant entre 100 et 150 boîtes mail. L’objectif de la mission est de réaliser un audit complet de l’existant afin d’identifier les points d’amélioration, les risques potentiels et de proposer des recommandations en vue d’une phase ultérieure d’évolution, de sécurisation et de transfert de compétences aux équipes d’infogérance. Missions : -Réaliser un audit complet de l’infrastructure de messagerie BlueMind. -Analyser l’état de l’infrastructure (hardware, software, versions des composants). -Identifier le nombre de licences installées et utilisées (comptes actifs). -Cartographier les modules et composants utilisés ou non utilisés. -Analyser les comptes administrateurs et les pratiques d’administration. -Étudier le fonctionnement des processus de notifications automatiques. -Identifier les dysfonctionnements techniques et les problèmes de configuration. -Évaluer les risques liés à la sécurité de l’infrastructure. -Produire un rapport d’audit détaillé et structuré. -Formuler des recommandations d’évolution et de sécurisation de la plateforme. -Proposer différentes options techniques avec leurs avantages et inconvénients. -Définir les prérequis techniques (hardware, software, réseau) pour les évolutions proposées. -Estimer la charge de travail associée aux différentes recommandations. Profil recherché : -Expertise confirmée sur la solution de messagerie BlueMind. -Expérience significative en audit d’infrastructures de messagerie. -Bonne compréhension des environnements sécurisés et des contraintes associées. -Compétences en analyse d’architecture et en identification des risques techniques. -Capacité à produire des livrables structurés et exploitables (rapport d’audit). -Connaissances en infrastructures cloud et systèmes. -Capacité à proposer des recommandations techniques pertinentes et argumentées. -Autonomie, rigueur et esprit d’analyse. -Bon relationnel pour interagir avec les équipes techniques et métiers.

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Le/la consultant(e) interviendra sur les activités suivantes : Suivi du Crédit Impôt Recherche : Pilotage du suivi du CIR, consolidation des éléments historiques et prospectifs, veille réglementaire active. Gestion financière des projets R&D : Suivi complet des projets de R&D en cours, récupération des données dans les outils internes, reprise et optimisation des fichiers Excel, chiffrage des coûts de personnel. Financements et subventions : Calcul des subventions à recevoir (SAR) et des subventions constatées d’avance (SCA), suivi des dispositifs de financement R&D européens et nationaux. Certification et audit : Interface avec les commissaires aux comptes et les cabinets d’audit externe, vérification des documents de certification. Coordination opérationnelle : Interface avec les chefs de projet et les ingénieurs, reporting financier sur l’état d’avancement des projets, coordination avec les équipes finance. Organisation : Poste à temps plein basé à Courbevoie.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Notre client dans le secteur Autre recherche un/une DevOps Microsoft Azure H/F Description de la mission: Nous recherchons un(e) Freelance Devops dans le cadre d'un surcroît d'activité chez notre client. Les tâches principales sont les suivantes: - Support utilisateurs sur les services du catalogue Azure - Gestion des droits et des accès ( création / assignation / suppression ) pour les groupes et Comptes techniques - Mise en place d’audit sur les droits et accès - Scripting ( python ) pour automatiser des actions récurrentes ou réalisation de microservice FastAPI - Mise en oeuvre d’environnement de travail - Gestion des policy ( audit / maintien / exemption / incident ) - Maintien en condition opérationnel l’usine de développement (Terraform / pipeline GitLab / Patch Management système ) - MCO service lié à l’infrastructure ( ex : EventHub ) - Traitement des demandes utilisateurs divers

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité