Trouvez votre prochaine offre d’emploi ou de mission freelance Audit à Paris

Nous sommes actuellement à la recherche d’un Pilote Audit Sécurité pour un grand assureur français ; Missions principales : Travailler sur la gouvernance globale, la priorisation des tâches et la planification pour permettre la réussite du groupe de travail Gérer le portefeuille des problématiques de sécurité du Groupe : Aide et accompagnement dans la priorisation des tâches et l'établissement du plan de remédiation avec toutes les parties prenantes faisant partie de la Sécurité du Groupe S'assurer que les plans d'action de la direction sont réalistes en termes de contenu et de calendrier et soutenus par l'ELT de sécurité du groupe. Valider avec l'Audit que toutes les actions correctives couvriront le risque et permettront de clôturer les problèmes Valider avec tous les propriétaires de problèmes le travail de remédiation (effectif, charge de travail) Contrôler les progrès de la remédiation avec toutes les parties prenantes clés Soutenir les parties prenantes en cas de besoin, en fournissant des documents, en rassemblant des preuves S'assurer que tous les engagements avec toutes les parties prenantes (contenu, planification) sont bien respectés Gérer la relation avec l'Audit pour faciliter la communication et les échanges S'assurer que les dossiers de clôture (mémo de clôture) sont correctement documentés permettant de clôturer correctement les problèmes Contrôler la qualité des documents avant livraison à l'Audit

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail

Oran Intelligence recherche pour l’un de ses clients un coordinateur d’audits Cybersécurité pour intervenir sur les sujets suivants : Accompagner les auditeurs Analyser leurs demandes et les aider à les clarifier avec des preuves sous format recevable Centraliser les rapports d’audits et assurer le suivi des recommandations auprès des responsables en charge Mettre en place des instruments de pilotage (bases de données, tableaux de bord et indicateurs d’activité…) et former à ces instruments Analyser les manquements, les enjeux et les risques en interne en tenant compte des orientations reçues, des informations et des données disponibles Organiser/ rédiger des contrôles et échanger avec les différentes équipes Établir des guidelines de bonnes pratiques et de planification

Titre du poste : Interlocuteur d’Auditeur IT Mission principale : L’Interlocuteur d’Auditeur IT est responsable de faciliter la communication et la collaboration entre les auditeurs IT et les différentes équipes de l’entreprise. Il assure le suivi des recommandations d’audit et veille à leur mise en œuvre. Responsabilités : Servir de point de contact principal pour les auditeurs IT. Coordonner les réunions et les échanges entre les auditeurs et les équipes internes. Collecter et fournir les informations nécessaires aux audits. Suivre l’avancement des actions correctives recommandées par les auditeurs. Assurer la communication des résultats d’audit aux parties prenantes. Participer à l’élaboration des plans d’action pour remédier aux faiblesses identifiées. Maintenir une documentation précise et à jour des audits et des actions correctives. Compétences requises : Excellentes compétences en communication et en organisation. Bonne connaissance des systèmes d’information et des processus IT. Capacité à travailler en équipe et à gérer plusieurs tâches simultanément. Compétences en gestion de projet. Maîtrise des outils bureautiques et des logiciels de gestion d’audit. Formation et expérience : Diplôme de niveau Bac+3 à Bac+5 en informatique, gestion, ou équivalent. Expérience préalable en gestion de projets IT ou en coordination d’audits IT. Connaissance des normes et des réglementations en matière d’audit IT. Qualités personnelles : Rigueur et précision. Sens de l’écoute et de la diplomatie. Proactivité et esprit d’initiative. Capacité à travailler sous pression.

🌟 Quel sera ton poste en tant que Commissaire Aux Comptes H/F chez SYD Groupe ? 🌟 Au sein de notre équipe spécialisée en audit et conseil, tu auras pour mission principale de réaliser des missions de commissariat aux comptes pour le compte de nos clients. Tu interviendras sur des missions d'audit légal et contractuel, en assurant la vérification des comptes annuels, en analysant la situation financière des entreprises et en émettant des recommandations. Tu seras amené(e) à identifier les risques financiers, à contrôler la conformité des opérations, à évaluer les procédures de contrôle interne et à garantir la fiabilité des informations financières. En tant que Commissaire Aux Comptes, tu contribueras à la sécurisation des données financières, à la détection des fraudes éventuelles et à l'amélioration de la performance des entreprises auditées. Ton rôle sera essentiel dans la certification des comptes et la garantie de la transparence financière des sociétés, en respectant les normes et réglementations en vigueur. En rejoignant notre équipe, tu auras l'opportunité de développer ton expertise en audit, de travailler en collaboration avec des professionnels du secteur et d'évoluer dans un environnement stimulant et enrichissant. Rejoins-nous pour faire partie d'une équipe dynamique et passionnée par l'audit et la finance !

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager. Lieu : Paris centre / 2-3 jours TT Démarrage : mi-janvier - début février Durée : longue Le collaborateur aura les principales responsabilités suivantes : Gestion des risques opérationnels et risques Cyber : Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners Suivi mensuel des KRIs mis en place Consolider un reporting sur le statut d'avancement des recommandations pour le management et pour les différentes instances de gouvernance Préparation des dossiers pour le comité des risques (Resilience Committee) Participation à l'exercice trimestriel de Risks Self Assessment (RSA) Assurer l'interface et la coordination permanente entre l'IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour Coordination groupe pour la clôture de toutes les actions de résilience impactant le profil de risque Coordination groupe pour toutes les actions de résilience communes Suivi des actions de résilience identifiées à la suite des incidents de production Suivi des audits externes : Suivre et coordonner les audits externes (CACs, régulateurs) Constituer le point d'entrée pour le département IT et assurer la coordination entre les auditeurs externes et l'IT pour la collecte des éléments, Assurer un suivi et un reporting régulier au management sur l'avancement des livrables demandés par les auditeurs externes Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes Assurer et animer les weekly meetings avec les CAC Suivi des demandes de la Conformité : Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports) Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance Suivre et coordonner avec les IT manager les plans de remédiation Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance Assurer et animer les weekly meetings avec les équipes Compliance Gestion des Audit internes : Suivi des actions de remédiation des findings identifiés par les auditeurs internes Assurer les weekly meetings pour le suivi des actions d'audit Définir avec les IT manager les plans de remédiation et en assurer le suivi Coordination avec le groupe de la clôture de toutes les actions d'audit interne impactant le profil de risque Coordination avec le groupe pour la clôture de toutes les actions d'audit communes Reporting pour les différents comité Risk interne et pour les Comités Groupe Le collaborateur pourra aussi être amené à participer à d'autres activités du service IT COO Office, notamment : Consolidation des réponses de la DSI aux due diligences des clients de la CCP Formalisation de reporting, memo, briefing ou analyse pour le IT COO Coordination des réponses de la DSI aux auditeurs externes mandatés par le Groupe Revue annuelle de la procédure de record keeping et s'assurer de sa bonne application par les entités concernées Formaliser des process/procédures IT

Intitulé du poste : Consultant WebFocus Localisation : Full remote (client basé en Allemagne : Varel, Bremen, Nordenham) Langues requises : Anglais (courant) et appétence pour des entretiens en Allemand. Type de contrat : Freelance ou CDI selon profil Secteur : Business Intelligence / Data Visualization Expertise Technique : Maîtrise de l’outil WebFocus pour la création de solutions de dataviz. Conception et design de tableaux de bord. Audit et Analyse : Audit des cas d'utilisation (UC) en production pour détecter les anomalies et optimiser les workflows. Identification des pain points et proposition d'axes d'amélioration. Data Migration : Validation et accompagnement dans les projets de migration de données. Évaluation de la charge de travail liée aux projets WebFocus en intégrant des solutions GEN AI . Communication et Change Management : Organisation et conduite des réunions avec les parties prenantes (allemand/anglais). Gestion du changement et accompagnement des équipes dans l'adoption des nouvelles solutions. Collaboration Transversale : Travailler en étroite collaboration avec les équipes en Allemagne pour répondre aux exigences métiers et techniques. Participer activement à l'amélioration continue des processus en place.