Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice

Pour l'un de nos clients PME, nous recherchons un consultant certifié ISO/IEC 27001:2022 Lead Auditor pour réaliser un audit interne chez une PME , déjà certifiée ISO 27001, dans le cadre du maintien de sa conformité . La mission inclut : La préparation de l’audit (planification, revue documentaire, cadrage), La conduite des interviews avec les parties prenantes, La rédaction du rapport d’audit et du rapport de non-conformités (le cas échéant), La restitution des résultats auprès de la direction. 📅 Démarrage souhaité : mi juin - fin juin 🎯 Exigence : Certification Lead Auditor ISO/IEC 27001:2022

L’auditeur en SSI a pour mission d’effectuer des inspections de sécurité et des audits sur les SI afin d’en connaître l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Un auditeur SSI peut effectuer des audits de différents niveaux, selon son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.). Il identifie les vulnérabilités et propose des actions de remédiation. Il assure le contrôle de la conformité technique, opérationnelle, réglementaire, légale.

Nous recherchons un Contrôleur EIP pour rejoindre une équipe en charge de la supervision des cabinets d’audit intervenant auprès d’entités d’intérêt public (EIP). Vos missions · Réaliser des missions de contrôle sur tout le territoire (métropole & DROM-COM). · Analyser les dispositifs de contrôle qualité des cabinets. · Vérifier la conformité des audits (normes, réglementation, opinion). · Contribuer aux échanges avec les cabinets et aux suites des contrôles. · Participer à des travaux internationaux avec d'autres régulateurs. Votre profil · Bac+5 minimum, idéalement DEC ou CAF CAC. · 6 ans d’expérience en audit EIP, avec un rôle de supervision. · Solides compétences techniques (NEP, ISA, IFRS, contrôle interne...). · Rigueur, autonomie, esprit d’analyse, aisance relationnelle et rédactionnelle. · Anglais professionnel requis. Ce qu’on vous offre - Un poste à fort impact, au service de l’intérêt général. - Un environnement stimulant, bienveillant et tourné vers l’international. - Télétravail, RTT, tickets resto, mutuelle, équilibre pro/perso - Un salaire très attractif Déplacements ponctuels à prévoir

🔎 Chef Audit Remediation Officer – IAM & Active Directory (H/F) 📍 Paris (2 jours sur site / semaine) | 🌍 Environnement international | 🛡️ Sécurité, Conformité & Gouvernance 🧭 Votre mission Vous jouerez un rôle clé dans la sécurisation des accès et la conformité réglementaire d’un grand groupe international. En tant qu’Audit Remediation Officer, vous serez responsable de corriger les failles identifiées lors des audits , de piloter les plans de remédiation , et de renforcer la gouvernance IAM/AD à l’échelle mondiale.

En quelques mots Cherry Pick est à la recherche d'un "Expert IA" pour un client dans le secteur de l'industrie. Description Notre client, un groupe industriel, lance une initiative stratégique autour de l’IA et du Deep Learning, couvrant l’ensemble de ses métiers : production, logistique, R&D, commerce, fonctions support… Celui-ci a identifié une quarantaine de cas d’usage, certains à fort potentiel IA, d’autres plus classiques mais nécessitant une structuration rapide (outils de traduction, automatisation…). En ce sens, notre client recherche un Expert IA qui puisse l'accompagner sur la structuration des sujets IA chez lui. Objectifs de la mission : 1. Cadrer les cas d’usage IA : identifier les leviers de création de valeur concrets, arbitrer les priorités et assurer la cohérence stratégique. 2. Qualifier les projets : analyser la pertinence IA, estimer le ROI, le coût, les gains potentiels et l’effort de mise en œuvre. 3. Structurer une roadmap exécutable : poser les bases des premières réalisations (PoC, MVP…), avec un focus sur la rapidité d'exécution. 4. Préparer la phase de déploiement : support au recrutement / staffing pour les projets futurs. Responsabilités : * Priorisation et sélection des cas d’usage à potentiel IA réel (parmi une quarantaine). * Évaluation du ROI, TCO et de l’effort de développement pour chaque projet. * Définition des briques technologiques à mettre en œuvre (modèles pré-entraînés, intégration Gemini, outils de traduction, etc.). * Proposition d’une méthodologie d’accélération pragmatique et pilotable. * Interface avec les équipes métiers (production, logistique, R&D, commerce, IT…). * Accompagnement dans la construction de la feuille de route IA de l’entreprise.

Description Réaliser des audits terrain de sites télécom (avant-projet, post-travaux, maintenance). Vérifier la conformité des installations selon les normes en vigueur et les attentes clients (sécurité, structure, câblage, équipements, etc.). Identifier et signaler les non-conformités techniques ou sécuritaires. Rédiger les rapports d'audit avec photos, mesures, et recommandations. Assurer le suivi des actions correctives. Être le garant du respect des procédures HSE sur les sites visités. Environnement technique Habilitations hauteur à jour Connaissance des outils de reporting (Excel, Power BI, outils spécifiques clients) Maîtrise des outils de relevé terrain (outils de mesure...)

Dans le cadre d’une mission d’audit interne, notre client du secteur assurance recherche un(e) consultant(e) spécialisé(e) dans l’analyse des systèmes d'information appliqués à la gestion des sinistres en assurance non-vie. L’objectif de la mission est d’évaluer la performance, la sécurité et la conformité des systèmes en place, de détecter d’éventuels dysfonctionnements ou risques opérationnels, et de formuler des recommandations concrètes d’amélioration. Le/la consultant(e) interviendra auprès des équipes IT, métier et conformité pour assurer la cohérence des outils avec les processus de gestion des sinistres.

Pour le compte de notre client dans le secteur de l’assurance, nous recherchons un(e) actuaire spécialisé(e) en prévoyance et assurance vie pour intervenir dans le cadre d’un audit interne. La mission consistera à analyser les modèles actuariels en vigueur, à évaluer la qualité des provisions techniques, à examiner les processus de tarification et à assurer la conformité réglementaire. Le/la consultant(e) travaillera en étroite collaboration avec les équipes de contrôle interne, les départements techniques et les directions métiers afin de fiabiliser les pratiques actuarielles au sein de l’organisation.

Périmètre de la Mission Structuration et suivi des incidents historiques o Définition de guidelines et d’instructions claires pour la gestion des incidents historiques o Mise en place d’un processus robuste permettant d’identifier, de suivre et de documenter ces incidents de manière systématique o Suivi de l’implémentation des plans d’action associés afin de garantir leur efficacité et leur conformité Revue et optimisation de l’approche RCSA o Analyse et révision de la cartographie des risques et processus du RCSA pour assurer une couverture adéquate des risques inhérents à l’activité. o Développement d’une approche intégrée garantissant que le RCSA de Client Engagement and Protection (CEP) s’inscrit dans une dynamique front-to-back, en cohérence avec les Business Lines couvertes. Revue et renforcement des contrôles de Client Engagement and Protection o Évaluation des contrôles en place liés au Data Cleaning dans l’outil Orus o Vérification du bon déploiement et de la complétude des contrôles par chaque territoire o Assurance de la qualité des flux de données entre Orus et RISK360 o Réalisation d’un gap analysis des contrôles legacy afin de déterminer leur pertinence et leur alignement avec la Central Controls Library de CEP Livrables attendus o Rédaction d’un guide structurant la gestion des incidents historiques et leur suivi o Rapport d’évaluation et recommandations sur l’approche RCSA o Analyse détaillée des contrôles de Client Engagement and Protection, avec un plan d’optimisation et des recommandations pour une meilleure intégration dans Orus et RISK360 o Gap analysis des contrôles legacy et proposition d’un cadre d’harmonisation avec les contrôles centraux de CEP

Mon client, basé à Courbevoie, est à la recherche d'un consultant PMO Finance avec une forte expérience en Transactions Services pour construire et corriger un business plan. Missions - Construction / challenge d’un business plan en utilisant excel - Analyses mensuelles détaillées des différents postes, analyse des écarts (réel vs budget / bp) et mis à jour du BP - Mise à jour du réalisé (actuals), du reste à faire (To-Go). Identification des zones de risque et challenge, particulièrement sur la partie des projets à l’avancement - Suivi de projet (PMO) *Tenue de réunions régulières avec les parties-prenantes *Etablissement des documents en amont, des compte-rendus et mise à jour des livrables * Pilotage des ateliers et de leur logistique

Dans le cadre du renforcement de son dispositif de contrôle interne, notre client souhaite lancer une mission d’audit interne ciblant une fonction clé pilotée par l’administrateur . L’objectif est de vérifier la conformité, l'efficacité et la maîtrise des risques associés à cette fonction stratégique, tout en intégrant les exigences récentes de la réglementation DORA . Audit basé sur une fonction clé administrative Livraison d’un rapport d’audit structuré Participation aux échanges stratégiques avec l’administrateur et les directions concernées

Dans le cadre du déploiement de la solution Avanteam QIM dans plusieurs filiales européennes d’un grand groupe agroalimentaire, nous recherchons un consultant AMOA disposant d’une expertise Avanteam confirmée pour accompagner le paramétrage et l'intégration des modules QIM (QPM, Audit, Plan d'Actions). Contexte et tâches principales : Paramétrage avancé de la solution Avanteam QIM Définition et formalisation des besoins fonctionnels avec la MOA Configuration des modules (formulaires, processus, alertes, campagnes…) Accompagnement au déploiement de la solution dans les filiales (UE) Sensibilisation aux usages métier et proposition d'améliorations SI Garantir l’intégration fluide avec le SI existant Suivi, recette, support et ajustements post-déploiement

Un des leaders français du secteur de l’assurance recherche un(e) Auditeur(trice) IT expérimenté(e) pour une mission de 3 mois afin de renforcer ses équipes en charge de l’audit des systèmes d’information. Vos missions : Réaliser des audits des systèmes d'information (sécurité, conformité, résilience, gouvernance IT) Évaluer les processus IT, les risques associés et les contrôles en place Élaborer des rapports d’audit clairs et actionnables Collaborer avec les équipes IT, risques et conformité pour assurer le suivi des recommandations Participer à l’amélioration continue des processus d’audit Profil recherché : Minimum 5 ans d’expérience en audit IT ou contrôle des systèmes d’information Expérience préalable dans le secteur de l’assurance ou en environnement réglementé Maîtrise des normes et référentiels (ISO 27001, COBIT, ITIL, RGPD, etc.) Excellentes compétences rédactionnelles et de communication Autonomie, rigueur et esprit d’analyse Conditions : Contrat freelance / indépendant Démarrage : mi-juin 2025 Durée : 3 mois (renouvellement possible) Lieu : Paris / Télétravail partiel possible

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Mission ponctuelle en cybersécurité , centrée sur la réalisation d’un audit interne ISO 27001 (version 2022), dans le cadre d’un projet de certification pour un service numérique. Nous recherchons un consultant certifié ISO 27001, expérimenté dans la conduite d’audits internes, pour une intervention en présentiel dans la région de Valenciennes, durant la semaine du 16 juin 2025. 🎯 Détails de la mission : Objectif : Audit interne préalable à une revue de direction, dans le cadre d’un projet de certification ISO 27001. Durée estimée : 2 jours d’audit (hors préparation documentaire et restitution) Périmètre : Environ 10 ETP (équipes développement, infrastructure, sécurité) Langue des livrables : Anglais (entretiens possibles en français) Lieu : Présentiel – Région Nord Profil recherché : Consultant certifié ISO 27001, expérimenté, autonome, et à l’aise avec les projets de certification.

La Direction Architecture renforce son équipe Data. Cette entité est en charge des sujets structurants autour de l’architecture data, de la gouvernance et de la qualité des référentiels. Un dispositif transverse de pilotage ("Tour de contrôle") est en cours de structuration pour centraliser les indicateurs clés liés à la gouvernance du SI. Les axes de travail actuels incluent : • Gouvernance API (gestion des versions, déploiement, documentation, bonnes pratiques) • Gouvernance Data IT (cartographie applicative, composants, cycle de vie) • Audit de code via l’outil CAST • Suivi des réserves de la Design Authority Objectifs de la mission Nous recherchons un profil sénior et hybride capable d’intervenir sur plusieurs axes : • Réaliser et maintenir des rapports Power BI • Participer à l’audit de code via CAST et au suivi des actions correctives • Coordonner les travaux et interactions entre les équipes Data, Architecture, API, IT • Contribuer à la structuration du reporting, en lien avec les activités émergentes de gouvernance • Interagir avec l’éditeur CAST pour le suivi technique