Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Audit cyber des fournisseurs industriels (H/F) Vos principales missions : Construire un arbre de décision pour la contractualisation puis les contrôles cyber avec les fournisseurs; Définir les listes de fournisseur par priorité; Contribution à la réalisation d’un questionnaires d’évaluation des fournisseurs; Travail avec les équipes juridiques pour la révision de clauses contractuelles cyber en fonction du type de bien produit; Mise en place d’un programme de formation; Mise en place d’un programme de sensibilisation auprès des fournisseurs; Réalisation d’audits auprès de partenaires les plus critiques; Mise en place du processus de collecte des questionnaires d’évaluation

Bonjour, Nous sommes à la recherche d'un Consultant Audit et Contrôle Interne afin d'accompagner l'un de nos clients dans le cadre d'un projet SoD. Vous serez en charge des missions suivantes : Apporter son expertise en Audit et Contrôle interne dans l'organisation transeuropéenne Guider notre client dans la refonte de leur Segregation of Duties (SoD) via l'outil SAP Governance, Risk and Compliance (GRC) Participer au projet de montée de version SAP Gérer les risques Digitaliser le contrôle interne

Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à Nantes (44) , un Chef de projet MOA audit finance / comptabilité (H/F) . Au sein de la direction financière (côté métier) de notre client, vous interviendrez sur la partie MOA et audit finance / comptabilité. A ce titre vos missions seront : Assurer la gestion de projet : qualité / coût / délai / planning MOA de A à Z Apporter la méthode et la structure nécessaire Collaborer avec les équipes IT Traiter différents sujets/projets : facture, processus de recette…

Le client est un acteur majeur du secteur du luxe et de la beauté. Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour - Gérer et superviser la remédiation, auprès des équipes d'infrastructure, d'audits Cyber. - Préparer et accompagner les audits à venir. - Proposer et faire appliquer des politiques d'amélioration continue. Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support.

Nous sommes à la recherche d'un expert en audit de configuration de bases de données GIS pour une mission courte d'un mois en freelance. Vous serez chargé d'évaluer et d'analyser la configuration actuelle de notre base de données GIS, d'identifier les points de faiblesses potentiels et de proposer des solutions pour les renforcer. Responsabilités : Effectuer un audit approfondi de la configuration de la base de données GIS. Analyser les performances et l'efficacité de la base de données en termes de stockage, d'accès et de gestion des données géospatiales. Identifier les points de faiblesses et les zones à risque en termes de sécurité, de performance et de fiabilité. Proposer des recommandations et des solutions pour améliorer la configuration et optimiser les performances de la base de données GIS. Collaborer avec l'équipe technique pour mettre en œuvre les recommandations et assurer le bon fonctionnement de la solution.

Mission : Dans le cadre d'un audit SI: consultant technico-fonctionnel en expertise pour nous accompagner à évaluer le paramétrage et/ou les devs existants. Compétences recherchées : - Connaissance de l'outil sage X3 ( module vente/compta/projet) - Capacité à dérouler un flux dans un environnement en autonomie - Capacité à se faire une conviction sur la couverture d'un besoin fonctionnel par un spécifique (developpé ou non) Autres spécificités : - 20/ 30 jours de charge à répartir sur 2 à 3 mois - Besoin part time ( 1 à 2 jours par semaine) planning souple pouvant être organisé - Distanciel possible, mais quelques déplacements à prévoir pour accélérer la mission dans la région d'Aix en Provence"

Mission : Dans le cadre d'un audit SI: consultant technico-fonctionnel en expertise pour nous accompagner à évaluer le paramétrage et/ou les devs existants. Compétences recherchées : - Connaissance de l'outil sage X3 ( module vente/compta/projet) - Capacité à dérouler un flux dans un environnement en autonomie - Capacité à se faire une conviction sur la couverture d'un besoin fonctionnel par un spécifique (developpé ou non) Autres spécificités : - 20/ 30 jours de charge à répartir sur 2 à 3 mois - Besoin part time ( 1 à 2 jours par semaine) planning souple pouvant être organisé - Distanciel possible, mais quelques déplacements à prévoir pour accélérer la mission dans la région d'Aix en Provence

En tant que consultant(e), vous serez intégré(e) à l'équipe qui intervient sur différents sujets de sécurité allant de l’audit de code sécurité au SIEM en passant par le scan de vulnérabilités, l’ingénierie sociale ou encore le pentesting. A ce titre, vous interviendrez auprès de nos clients afin de leur apporter votre expertise technique et de les accompagner dans leur transformation. Vous participerez également à l’animation de la pratique de Cybersécurité pour nos clients internes et externes. Vos missions : • Réaliser des audits sécurité de code source en SAST & des analyses de scans DAST • Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients • Proposer des innovations techniques / méthodologiques • Former et sensibiliser les acteurs techniques et fonctionnels à la cyber sécurité

Eviden est une ligne d'activités du Groupe Atos qui réalise un chiffre d'affaires annuel d'environ 5 milliards d'euros. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fait bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 47 pays. En réunissant des technologies de pointe sur l'ensemble du continuum numérique, combinées à l'expertise de ses 55 000 talents, Eviden ouvre le champ des possibles de la donnée et de la technologie, aujourd'hui et pour les générations à venir. Avec une équipe mondiale de plus de 6 000 spécialistes de la cybersécurité et un réseau mondial de centres d'opérations de sécurité, Eviden propose un partenariat de sécurité de bout en bout. Notre équipe de 450 experts en France dédiée aux activités de service en sécurité adresse l'ensemble des métiers de la sécurité: Conseil, Intégration/Projet, CERT/SOC et Services Managés. Dans le cadre du développement de notre entité Audit & Conseil, nous recrutons un Auditeur cybersécurité H/F. Responsabilités: En tant qu'expert en sécurité et conduite d'audit, vous utilisez vos connaissances et vos compétences pour : - Analyser les process et procédures de nos clients et en évaluer la conformité ou la pertinence. - Analyser et comprendre les choix techniques choisis par nos clients dans leur architecture et les chalenger - Maitriser les technologies actuelles et savoir détecter les écarts de configuration au vu des références et des bonnes pratiques ou l'état de l'art. - Évaluer la menace et connaitre les techniques utilisées par les attaquants afin de détecter si celles-ci seraient possibles sur les systèmes de nos clients. En tant qu'auditeur en sécurité, vous serez amené.e à participer, voire à conduire des audits techniques ou de conformité, vous utiliserez vos connaissances et vos compétences pour analyser des architectures et comprendre les choix techniques implémentés dans les systèmes avec pour objectifs de détecter les failles avant que celles-ci ne soient exploitées par des attaquants. #Eviden Profil: De formation BAC + 5 en sécurité informatique, vous disposez d'une première expérience en administrateur, architecte, consultant, au sein d'un cabinet de conseil, SSII, ou client final. Vous devez maitriser les technologies du cloud et les technologies d'infrastructure comme les Active Directory, les équipements actifs du réseau et les équipements de sécurité comme les pare-feu. De plus une bonne connaissance des systèmes Linux et Windows est nécessaire. Enfin, une solide connaissance des bonnes pratiques et de l'état de l'Art décrit notamment dans les guides de l'ANSSI ou encore dans les normes et les révérenciels ISO doivent faire partie de la boite à outil des auditeurs. Vous êtes passionné par la sécurité de l'information et vous utilisez votre créativité et votre souci du détail pour obtenir des résultats exceptionnels pour nos clients. Vous êtes capable d'expliquer des résultats techniques à un public de non-spécialistes. Vous avez un intérêt marqué ou expérience en matière de sécurité de l'information, sécurité opérationnelle, audit de configuration, audit d'architecture technique, gestion de projet., de très bonnes connaissances de l'anglais, tant à l'oral qu'à l'écrit. Des certifications sont également recherchées : CISSP, OSCP, CISM, PASSI, CISA, ISO 27001....

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Bonjour, Je recherche un "Responsable de la sécurité physique (support) & Contrôleur de Datacenter" pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : Support au Physical Security Officer & Data Controler Objectif du poste : Accompagner l’entité Security & Resiliency sur les sujets data center audits internes et externes. o Être le référent des controles de conformités des Datacentres au sein de cette même entité, et de leur suivi o Rédiger ou contribuer à la rédaction des procédures, o Contrôler la bonne exécution de celles-ci. L’activité Security & Resiliency s’effectue au sein des data center, mais également chez certains hébergeurs. · Domaines d’activité : o Data Center o Audits o Sécurité Physique o Conformité Démarrage : au plus tôt Durée : jusqu'au 31/12/2024 renouvelable Lieu : IDF TJM : Selon profil · Langages: o Français o Anglais Cordialement, Mickaël

Objectif global : Améliorer La sécurité informatique MISSIONS : Nous recherchons un ingénieur pour migrer des portails de la solution HID vers la solution Cisco ISE. Le candidat retenu sera responsable de la planification, de la conception et de l'exécution de la migration des portails, en veillant à ce que la transition se déroule de manière fluide et efficace. Il devra collaborer étroitement avec les équipes techniques et les parties prenantes pour s'assurer que les besoins de sécurité et d'infrastructure sont pris en compte tout au long du processus de migration. Le candidat idéal possédera une expertise approfondie dans les solutions de gestion d'identité et d'accès, ainsi qu'une solide expérience dans la migration de portails et la configuration des systèmes Cisco ISE. Une excellente compréhension des protocoles de sécurité, des normes et des bonnes pratiques sera également essentielle pour réussir dans ce rôle.

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

Contexte Notre client recherche une ressource expérimentée en audit notamment sur la règlementation bancaire CRRIII afin d’agir en support au sein de notre client du secteur CIB. La mission est à pourvoir ASAP, en CDD / CDI uniquement via notre cabinet et sera située dans les locaux de notre client, à Paris 19è. Mission de 6 mois minimum. Principales Responsabilités : • Audit Expert : Effectuer des audits approfondis pour évaluer la conformité aux réglementations spécifiques, en particulier en ce qui concerne les exigences de fonds propres pour les risques de crédit (CRRIII). • Connaissances CRR Expert : Posséder une expertise approfondie des réglementations relatives aux exigences de fonds propres (telles que définies par le CRRIII) afin de fournir des conseils et des analyses précises. • IT & Data Management Expert : Avoir une connaissance approfondie des systèmes d'information et de la gestion des données, en particulier dans le contexte des réglementations bancaires et financières, pour garantir la conformité et la précision des données utilisées dans les rapports et les audits. • Réaliser des revues indépendantes de l'état de préparation à CRRIII, approches standard : Examiner de manière indépendante la conformité aux exigences de fonds propres pour les risques de crédit, ainsi que les approches standard utilisées pour répondre à ces exigences. • Produire des rapports de revue indépendantes : Préparer des rapports détaillés décrivant les résultats des revues effectuées, mettant en évidence les écarts par rapport aux exigences réglementaires et fournissant des recommandations pour l'amélioration.

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

Au sein d'un client grand compte du secteur bancaire : • Production de documents d’architecture Citrix (type HLD/LLD) • Audit/Assessment d’infrastructure Citrix • Répondre à des expressions de besoin des métiers avec différentes solutions techniques • Présentation des charges et des coûts pour les solutions envisagées • Présentation des solutions et vulgarisation au management • Très peu de build/administration/exploitation (-10%) l’architecte Citrix ne participe pas ou très peu à l’administration et l’exploitation des plateformes Citrix (une autre équipe s’en charge). L’architecte travaille vraiment en amont pour fournir des solutions techniques pour des besoins complexes.