Trouvez votre prochaine offre d’emploi ou de mission freelance Auditeur·rice
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Audit Analyse code source FNCI (Flexnet Code Insight)
PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.
Senior Manager Comptable - Audit
la Direction comptable souhaite un accompagnement pour auditer les reportings avant publication et animer des groupes de travail transverses. Fiabiliser les données : Auditer les reportings produits par la direction avant leur publication. Assurer l'exactitude et la cohérence des données financières. Rapport post mortem : Proposer des contrôles à mettre en place pour les futurs arrêtés. Identifier les adhérences entre les divers reportings produits par la direction. Proposer des actions d'automatisation pour optimiser les processus (benchmark de place sur les mêmes productions). Titre du Poste Senior Manager Comptable - Audit et Animation de Groupes de Travail Transverses Contexte Dans le cadre de l'arrêté du T4 2024, la Direction comptable souhaite un accompagnement pour auditer les reportings avant publication et animer des groupes de travail transverses. Objectifs Fiabiliser les données : Auditer les reportings produits par la direction avant leur publication. Assurer l'exactitude et la cohérence des données financières. Rapport post mortem : Proposer des contrôles à mettre en place pour les futurs arrêtés. Identifier les adhérences entre les divers reportings produits par la direction. Proposer des actions d'automatisation pour optimiser les processus (benchmark de place sur les mêmes productions). Responsabilités Auditer les reportings financiers avant publication pour assurer leur fiabilité. Animer des groupes de travail transverses pour améliorer les processus de reporting. Rédiger un rapport post mortem détaillant les contrôles à mettre en place pour les futurs arrêtés. Identifier les adhérences entre les divers reportings et proposer des actions d'automatisation. Réaliser un benchmark des meilleures pratiques de place en matière de production de reportings. Compétences Clés Expertise en comptabilité bancaire et réglementation prudentielle. Maîtrise des normes IFRS 9 et IFRS 17. Compétences en gestion de projets et animation de groupes de travail. Capacité à proposer des solutions d'automatisation et à réaliser des benchmarks. Excellentes compétences en communication et rédaction de rapports.
Audit du processus Coupa
Analyser les paramètres existants et leur conformité aux besoins métier. Identifier les écarts entre les bonnes pratiques Coupa et les configurations en place. Proposer des recommandations d'amélioration basées sur des standards et des benchmarks. Challenger l'intégrateur : S'assurer de la qualité des livrables produits par l'intégrateur. Vérifier l'adéquation des solutions techniques proposées avec les exigences métier. Assurer un suivi rigoureux des jalons et de la documentation. Paramétrage et optimisation de l'outil Coupa :
DevSecOps et pilotage des audits
DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO de CAAS désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray
Expert Sécurité Contrôle Audit
Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions
Contrôleur de gestion sénior (H/F) - 75
Mon client, basé à Paris, recherche un Contrôleur de Gestion sénior pour une mission freelance de 6 mois. Mission de conseil et diagnostic dans le cadre d'un projet d'optimisation des process et des outils, de simplification de l'outil d'allocation des couts. Il s'agit de faire une étude, un diagnostic, une analyse, des propositions de scénarios d'optimisation sur l'outillage et l'organisation. Les grands axes de la mission se décompose en 3 points : 1 - Diagnostic et analyse : état des lieux Analyser les données en entrée et sortie 2 - Proposition d'un modèle simplifié Etablir les scénarios, forces et faiblesses, nouveau modèle de cout, amélioration des reportings, définir les couts standards, revoir l'organisation et interaction entre les équipes (rôles et responsabilités), paramétrage de l'outil (my ABCM) 3 - Optimisation de la facturation Analyse et piste audit Livrables à chaque étape.
Consultant DATA/BI senior
Nous recherchons, pour l'un de nos clients, un (e) consultant DATA/BI senior pour une mission d'Audit d'un SI BI. Mission d'Audit afin d'étudier l'existant, proposer des solutions d'amélioration et par la suite piloter la mise en place des solutions proposées. La connaissance du domaine santé est un plus. La connaissance BI Oracle est un plus. La connaissance de powerbi est nécessaire. La connaissance des indicateurs financiers est recommandée. Nous recherchons, pour l'un de nos clients, un (e) consultant DATA/BI senior pour une mission d'Audit d'un SI BI. Mission d'Audit afin d'étudier l'existant, proposer des solutions d'amélioration et par la suite piloter la mise en place des solutions proposées. La connaissance du domaine santé est un plus. La connaissance BI Oracle est un plus. La connaissance de powerbi est nécessaire. La connaissance des indicateurs financiers est recommandée.
Expert sécurité Active Directory
Pour le compte d'un acteur majeur du domaine de l'assurance santé nous recherchons un expert Active Directory Senior pour assurer la finalisation du projet de Mise en Conformité Sécurité de l’annuaire Active Directory. Cette activité est rattachée à l’équipe GRC composée actuellement de 15 personnes. Dans le cadre d’un projet de mise en conformité de la sécurité de son annuaire Active Directory, notre client a initié, il y a deux ans, une démarche visant à renforcer la sécurité de son infrastructure informatique. Ce projet a permis d’établir la cible (sous forme de Document d'Architecture Technique et de standard de sécurité), et de lancer plusieurs chantiers structurants (mise en place du Tiering Model, supervision & détection d’incidents liés à l’AD) et un chantier de remédiation technique (suite à des audits PingCastle et ORADAD) avec les équipes administrant l’Active Directory. Le projet est désormais dans une phase avancée et nécessite un consultant expert pour poursuivre la mise en œuvre des mesures de sécurité et accompagner l’équipe technique. Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Plus spécifiquement, il/elle interviendra sur les points suivants : 1. Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2. Mise en œuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en œuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. 6. Continuer la mise à jour des documents d'architecture au fil du projet.
Chargé(e) de mission du domaine SSEC
Nous recherchons un(e) Chargé(e) de mission du domaine SSEC pour intervenir auprès de notre client (secteur bancaire). Rattaché au responsable du domaine des Solutions de Sécurité (SECU/SSEC), vous interviendrez dans l’accompagnement des équipes CyberDéfense du client. A ce titre, vous serez chargé (e) de : Vos missions Gérer la coordination des produits, des évolutions et des projets de CyberSécurité en lien avec la stratégie de la direction Sécurité Assurer la collaboration et les relations entre les différents services (MOA, départements IT, expertise, CERT, SOC…) Identifier les besoins en matière de cyberdéfense et proposer des solutions adaptées Contribuer à la mise en place des politiques de sécurité informatique Participer à des réunions stratégiques et des audits pour évaluer l'efficacité des dispositifs de sécurité Co-construire avec le responsable du domaine la déclinaison de la vision stratégique permettant d'anticiper, organiser et piloter le delivery Accompagner les Squads de la tribu CyberDéfense Avantages & Perspectives Démarrage : ASAP Localisation : Lieu : Hauts de Seine (92) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)
Expert Product Owner / Business analyst
Nous recherchons un Expert Business Analyst / Product Owner pour intégrer une mission stratégique au sein d’une institution bancaire de premier plan. Vous serez un acteur clé dans la gestion et l’évolution des processus et outils liés au risque, au contrôle permanent et à l’audit interne , en particulier autour du progiciel Archer . Vous interviendrez dans un environnement agile , en collaboration avec des équipes pluridisciplinaires (IT, métiers, risk managers) et serez le garant du bon fonctionnement des outils tout en contribuant à leur amélioration continue. Missions principales Analyse et cadrage des besoins métier : Recueillir et formaliser les besoins des équipes métiers (risque, audit interne, contrôle permanent). Rédiger les spécifications fonctionnelles détaillées. Gestion de produit en tant que Product Owner : Prioriser les exigences métier au sein du backlog. Définir et maintenir la roadmap produit en alignement avec les objectifs stratégiques. Participer aux cérémonies agiles (sprint planning, daily meetings, rétrospectives). Gestion et optimisation du progiciel Archer : Assurer la maintenance fonctionnelle et la supervision des évolutions du progiciel Archer. Être l’interlocuteur clé avec l’éditeur et les équipes IT pour résoudre les problématiques. Contribution à la gouvernance du risque : Analyser et améliorer les processus liés à la gestion du risque et au contrôle permanent. Proposer des indicateurs pertinents et des dashboards pour le suivi des risques. Conduite des tests et accompagnement au changement : Définir et exécuter les plans de test (recette fonctionnelle). Former les utilisateurs finaux et produire des documentations adaptées.
Supply Development Manager H/F
Nous recherchons un Supply Development Manager expérimenté pour accompagner la montée en compétence et l’évaluation de fournisseurs stratégiques. Ce rôle clé implique une forte mobilité afin d’auditer et d’évaluer la maturité des processus fournisseurs. Vous serez responsable de définir et d’implémenter des plans d’action pour garantir leur conformité et leur performance. Vos principales missions incluent : • Audit et évaluation des fournisseurs : Analyse des processus existants pour identifier les écarts et axes d’amélioration. • Accompagnement et montée en compétence : Mise en place de plans de formation et d’amélioration continue. • Suivi et reporting : Élaboration de rapports sur les progrès réalisés et préconisation d’actions correctives. • Coordination des parties prenantes : Collaboration avec les équipes internes et les partenaires externes pour assurer la réussite des objectifs fixés. • Gestion des risques : Identification des risques fournisseurs et développement de stratégies d’atténuation.
RSSI - TEMPS PARTIEL (H/F)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience
Pilote de contrôle SSI (H/F)
Nous recherchons pour l'un de nos clients basés en Région (Nouvelle Aquitaine) : Un(e) Pilote de Contrôle SSI (H/F) Missions : Suivre la feuille de route des contrôles SSI du client. Définir le contexte des audits avec les relais cybersécurité et les équipes techniques. Préparer et animer les réunions de cadrage, d’audit et de restitution. Planifier et organiser les contrôles administratifs et matériels. Alerter le référent en cas de dérives. Effectuer le reporting lors des réunions hebdomadaires. Livrables attendus : Apporter un regard neuf sur les processus. Proposer des idées pour des contrôles récurrents (automatisation). Rédiger le cadrage des contrôles avec les cabinets d’audit. Suivre l’avancement des audits et rédiger les comptes rendus des réunions.
Chef de projet CSRD/RSE (H/F) - 77
Contexte Nous sommes à la recherche d'un(e) Auditeur Système d'Inforation pour notre client. En tant que Chef de Projet CSRD, vous jouerez un rôle central dans la transformation durable du groupe. Mission Votre mission principale sera de piloter l’élaboration du plan d’action CSRD et de structurer une stratégie RSE ambitieuse, alignée avec les attentes réglementaires, économiques et sociétales. Vos responsabilités incluront : Conformité CSRD : Comprendre et interpréter les exigences réglementaires de la CSRD applicables à mon client. Piloter les audits nécessaires pour évaluer l’état de conformité actuelle de l’entreprise. Coordonner la collecte, la consolidation et le reporting des données extra-financières (critères ESG). Travailler en collaboration avec les équipes internes (finances, RH, opérations, etc.) pour garantir l’intégration des obligations CSRD dans tous les départements. Construction de la stratégie RSE : Élaborer une stratégie RSE en lien avec les priorités stratégiques de notre client (impact environnemental, social et économique). Proposer des initiatives concrètes pour améliorer la performance RSE (ex. : réduction des émissions de carbone, inclusion sociale, partenariats responsables). Mesurer et suivre les impacts des initiatives RSE pour assurer un reporting transparent et pertinent. Gestion de projet : Animer des comités de pilotage pour suivre l’avancement des projets liés au CSRD et à la RSE. Être force de proposition dans l’identification des solutions innovantes et des meilleures pratiques. Gérer les interactions avec les parties prenantes internes et externes (partenaires, consultants, régulateurs). S ensibilisation et communication : Former et accompagner les équipes internes sur les enjeux CSRD et RSE. Rédiger des documents de communication (internes et externes) pour valoriser les initiatives RSE et les progrès réalisés.
Assistant RSSI h/f
Dans le cadre de notre développement, nous recherchons un.e Assistant.e RSSI - RSO. I. Mission : Le Responsable Sécurité Opérationnelle a pour principales missions de : · Dans le cadre de la « Politique de Sécurité du Système d’Information » (PSSI) de : - Accompagner l’auditeur interne dans les contrôles périodiques liés à sa mise en œuvre - Assurer le contrôle périodique/permanent et publier les indicateurs demandés ; et le cas échéant piloter les actions de remédiation validées par le RSSI - Veiller, en étroite relation avec le service informatique, à sa bonne application chez le client - Participer à la maîtrise d’ouvrage des SI internes en lien avec la sécurité - Conduire une veille technologique permanente sur la SSI - Assurer le reporting consolidé des projets en relation avec les activités d’exploitation sur les environnements opérationnels - Déclarer et assurer le suivi des alertes et des incidents de sécurité · Assurer la gestion de l’outil de gestion des événements (contrôles et incident) de sécurité informatiques (SIEM) : définir les scénarios et qualifier les événements · Fournir un tableau de bord des évènements de sécurité détectés par le SIEM · Mettre en œuvre selon la gouvernance définit par le RSSI le processus d’intégration de la sécurité dans les projets ainsi que des activités d’exploitation sur les environnements opérationnels et respecter la PU Tiers (gérer les campagnes de test lorsque c’est nécessaire) · Assurer une veille sur les menaces notamment en cybersécurité portant sur les actifs du client selon les orientations du RSSI et contribuer aux études d’impact associées · Assister le RSSI sur la préparation et le suivi des décisions/actions découlant des Comité Sécurité Numérique et du Comité Sécurité Informatique Risque et Conformité · Collecter les besoins de résilience opérationnels et assurer la gestion des exercices du PRI · Reporter au RSSI en tant qu’adjoint · Assurer le contrôle des moyens mis en œuvre pour assurer la sécurité physique des locaux (alarme, CCTV, Badge ...) en relation avec le responsable des Moyens Généraux
Expert GITLAB 10j sur Janviert
Pour un audit flash d’une migration d’un pipeline devsops (jenkins) vers Gitlab, je recherche un expert gitlab qui maitrise à la fois les solutions gitlab (couverture fonctionnelle de l’existant vers la cible gitlab à confirmer, planning de migration à valider) mais aussi la dimension licencing (quels type de licences nécessaires pour quels types de populations). Durée : audit flash sur le mois de janvier 2025 . Nb de jours : mi temps minimum Un auditeur chargé de la migration de Jenkins vers GitLab joue un rôle essentiel dans l’évaluation, la planification et la gestion de la transition entre ces deux outils d’intégration continue (CI) et de déploiement continu (CD). Ce processus nécessite une analyse approfondie des configurations existantes, des workflows et des besoins spécifiques de l'entreprise. Tout d’abord, l’auditeur commence par une évaluation des pipelines CI/CD actuels dans Jenkins. Cela inclut l’analyse des scripts, des configurations de build, des plugins utilisés, des dépendances, ainsi que de l'architecture de l’infrastructure Jenkins. L’objectif est de comprendre la manière dont les processus sont automatisés et de relever les points sensibles qui pourraient nécessiter une adaptation lors de la migration. Ensuite, l’auditeur examine les fonctionnalités de GitLab, telles que GitLab CI/CD, qui peuvent remplacer celles de Jenkins, tout en identifiant les fonctionnalités spécifiques qui pourraient ne pas être directement transférables. Il faut aussi étudier la manière dont GitLab peut répondre aux besoins spécifiques de l’entreprise, qu’il s’agisse de gestion de versions, de pipelines ou de collaboration entre équipes. L’auditeur aide ensuite à définir une stratégie de migration, qui inclut la priorisation des tâches, la gestion du changement et la formation des équipes. Il est crucial d’élaborer un plan détaillé pour minimiser les interruptions et s’assurer que la migration soit progressive et non disruptive. Cela implique aussi des tests de validation pour garantir que les pipelines fonctionnent correctement une fois migrés vers GitLab. Enfin, l’auditeur peut participer à la phase post-migration en surveillant la performance des nouveaux processus, en ajustant les configurations et en proposant des améliorations continues pour optimiser l’utilisation de GitLab dans l’environnement de développement.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.