Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO)

Je suis à la recherche pour un de nos clients d'un Consultant Gestion et Protection des données. Le consultant en gestion et protection de données doit assurer et garantir que les données personnelles sont traitées de manière à protéger la vie privée des individus, en appliquant des techniques d'anonymisation, et respectant les règles en vigueur. Techniques : Connaissance approfondie des méthodes de protection de données et des outils logiciels appropriés. Analytique : Capacité à analyser les données et les processus pour identifier les risques et proposer des améliorations. Juridique : Compréhension des législations et réglementations sur la protection des données. Communication : Aptitudes à expliquer les enjeux et les techniques d’anonymisation à des audiences non techniques.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Et si vous preniez un rôle clé dans un programme RGPD à fort impact, au cœur des enjeux data d’un grand groupe ? Ici, vous ne serez pas là pour “faire du RGPD sur le papier”. Votre mission : structurer, piloter et faire avancer concrètement un programme de purge de données à l’échelle du SI. Pourquoi ce poste existe ? Dans le cadre de sa mise en conformité RGPD, notre client doit structurer et industrialiser la gestion des durées de conservation. Aujourd’hui : - les données sont dispersées (applicatifs + non structurées) - les politiques de purge ne sont pas homogènes - les risques augmentent sans gouvernance claire Votre rôle : mettre de l’ordre, prioriser et faire avancer les chantiers. Ce que vous allez concrètement faire : 1/ Piloter le programme de purge (logique PMO) Vous structurez et animez le programme pour garantir son avancement : - Vous construisez et maintenez un planning global des purges - Vous suivez les actions applicatif par applicatif - Vous coordonnez les équipes IT, métiers et RGPD - Vous assurez un reporting régulier auprès du DPO 2/ Prioriser les risques Vous ne traitez pas tout en même temps - vous ciblez là où ça compte : - Vous définissez une grille de priorisation - Vous identifiez les applications les plus sensibles (santé, finance, RH…) - Vous mettez en avant les zones de risque en cas d’absence de purge 3/ Comprendre le SI pour sécuriser les purges Vous analysez l’existant pour éviter toute rupture : - Vous cartographiez les dépendances entre applications - Vous identifiez les impacts techniques (flux, intégrité, dépendances) - Vous proposez des recommandations adaptées à l’architecture 4/ Traiter les données non structurées (O365) Vous intervenez sur des environnements souvent plus complexes : - Vous mettez en place des politiques de rétention sur Exchange / Outlook - Vous structurez la gestion des documents sur SharePoint / OneDrive - Vous déployez des stratégies de labellisation via Microsoft Purview

Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative Microsoft 365 , de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : Contribuer au déploiement de la solution DSPM Varonis . Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. Assurer le maintien en condition opérationnelle ( MCO ) de la solution DSPM. Définir, paramétrer et améliorer les règles de sécurisation Microsoft 365 . Produire des analyses de sécurité relatives aux nouveaux services Microsoft 365 . Garantir la sécurité des projets intégrés au tenant Microsoft 365 . Déployer la solution de revue des partages Microsoft 365 ( IDECSI ) au sein du Groupe et piloter les campagnes de revue associées. Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. Suivre et traiter les incidents et proposer des remédiations ( N2/N3 ). Rédiger des guides et des standards de sécurité. Assurer une veille technologique proactive.

Dans le cadre du renforcement de sa Direction Sécurité, notre client recherche un(e) Expert(e) en Protection des Données afin d'accompagner ses initiatives stratégiques autour de la sécurisation des données sensibles, notamment dans l'environnement Microsoft 365. Vous interviendrez au sein d'une équipe spécialisée en cybersécurité, avec un rôle clé dans la mise en oeuvre et l'exploitation de solutions de Data Security Posture Management (DSPM) et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : Participer au déploiement et à l'exploitation de la solution DSPM (Varonis) Définir et optimiser les règles de détection des risques liés aux données Assurer le maintien en condition opérationnelle des solutions de protection des données Renforcer la sécurité de l'environnement M365 (paramétrage, durcissement, analyse) Réaliser des analyses de sécurité sur les nouveaux services et projets M365 Déployer et piloter les campagnes de revue des accès (IDECSI) Suivre les incidents de sécurité (niveau N2/N3) et proposer des remédiations Concevoir des tableaux de bord de suivi (indicateurs de sécurité) Rédiger des standards et guides de sécurité Assurer une veille technologique continue Environnement technique : Microsoft 365 (Exchange, SharePoint, Teams) Azure / Azure AD Microsoft Purview Varonis DSPM / DatAdvantage Splunk (SIEM) SailPoint (IAM) ADRMS / DKE Langages & outils : PowerShell, Python Power BI, Power Apps

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en protection de données H/F à Toulouse, France. Contexte : Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Nous recherchons un expert Collibra technico-fonctionnel avec plus de 15 ans d'expérience dans le cadre d'une mission au forfait avec engagement de résultat sur une période de 5 mois. Dans un contexte groupe avec un socle Data existant, une dizaine de direction métiers et un outil Collibra mise en place. Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Profil recherché Expérience (15 ans d'expériences minimum) Minimum 10 ans d’expérience data Minimum 4 ans en Data Governance Expérience significative sur Collibra (implémentation et exploitation) Mise en place de workflows automatisés (au moins 2) Expérience d’intégration avec des SI (connecteurs, APIs…) Compétences techniques Collibra (configuration, workflows, administration) Data Governance & Data Catalog Data Engineering / BI / Data Management Environnements : Databricks, AWS, outils de metadata (Collate…) Méthodologies Agile (Scrum) Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Soft skills Autonomie et rigueur Capacité d’analyse et de proposition Excellentes compétences en communication Capacité à interagir avec des profils techniques et métiers Organisation & environnement Encadrement : Product Owner Data Catalog Interaction avec équipes Data (DSI, Data Factory) Mode de travail hybride : Non négociable 3 jours/semaine sur site (Paris) 2 jours/semaine en télétravail Entretien technique en présentiel à Paris Modalités Mission au forfait avec engagement de résultat Suivi mensuel via livrables et compte-rendu d’activité Validation régulière en COPIL

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

🔐 Contexte & Objectifs Au sein d’une direction sécurité, vous intervenez sur des projets stratégiques liés à la protection des données sensibles et à la sécurisation des environnements collaboratifs . Vous évoluez dans un contexte international avec une collaboration étroite avec des équipes basées à Porto. ⸻ 🎯 Vos missions Pilotage des projets de protection des données Analyse de sécurité et gestion du RUN Déploiement et exploitation de solutions DSPM (Varonis) Sécurisation des environnements Microsoft 365 Gestion des accès et campagnes de revue Suivi des incidents et remédiation (N2/N3) Production de livrables sécurité (guides, standards) Mise en place de tableaux de bord et reporting Veille technologique sur les solutions de sécurité ⸻ 🛠️ Environnement technique Microsoft 365 / O365 Microsoft Purview Azure / Entra ID ADRMS / DKE Varonis SailPoint Splunk PowerShell / Power BI / Power Apps / Python

Contexte / Objectifs : Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance Les missions sont multiples : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d’événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Le poste est basé à Toulouse

Après plus de 12 ans d’existence, FLASH a fait l’objet d’un projet de modernisation stratégique (Flashbus) visant à réduire l’obsolescence, renforcer la stabilité, améliorer l’exploitabilité et reconstituer une compétence interne durable. Le Développeur / DevOps Bus FLASH est le référent technique et opérationnel de la plateforme modernisée. Il est responsable des évolutions, de la stabilité, de la continuité de service et du RUN. Objectifs et livrables 3.⁠ ⁠Mission principale Assurer le développement, l’exploitation et la fiabilité du bus FLASH en garantissant : •⁠ ⁠la continuité de service d’un composant critique du SI, •⁠ ⁠la stabilité et la performance de la plateforme, •⁠ ⁠la capacité d’évolution de la solution, •⁠ ⁠la supervision, le RUN et la documentation. 4.⁠ ⁠Missions et responsabilités 4.1 Développement et évolutions •⁠ ⁠Concevoir et développer les évolutions fonctionnelles et techniques du bus FLASH. •⁠ ⁠Maintenir et faire évoluer le socle applicatif modernisé (Java 21, OSGi/Karaf, RabbitMQ, Cassandra, elasticsearch, Redis…). •⁠ ⁠Renforcer la testabilité : tests unitaires, tests de performance, tests de vieillissement. •⁠ ⁠Participer aux choix techniques garantissant robustesse, sécurité et maintenabilité. 4.2 Exploitation, RUN et continuité de service •⁠ ⁠Assurer le maintien en conditions opérationnelles (MCO) de la plateforme. •⁠ ⁠Gérer les incidents, analyser les causes racines et piloter les actions correctives. •⁠ ⁠Garantir les niveaux de service (disponibilité, performance, résilience). •⁠ ⁠Participer aux périodes de double run, VSR et migrations de configuration. 4.3 DevOps, supervision et infrastructure •⁠ ⁠Exploiter et faire évoluer la plateforme déployée sur Azure Container Apps. •⁠ ⁠Maintenir et améliorer la chaîne CI/CD (build, déploiement, rollback). •⁠ ⁠Mettre en place et exploiter les outils de supervision et d’observabilité (Azure Log Analytics, métriques, alerting). •⁠ ⁠Collaborer avec les équipes Infrastructure / DIO sur les environnements et la sécurité. 4.4 Documentation et capitalisation •⁠ ⁠Produire et maintenir la documentation technique et d’exploitation. •⁠ ⁠Formaliser les procédures RUN, d’incident, de migration et de décommissionnement. •⁠ ⁠Contribuer à la reconstitution et au partage de la compétence interne. 5.⁠ ⁠Livrables attendus •⁠ ⁠Code applicatif maintenu et versionné. •⁠ ⁠Pipelines CI/CD et scripts d’exploitation. •⁠ ⁠Tableaux de bord de supervision et alerting. •⁠ ⁠Documentation technique et RUN. •⁠ ⁠Rapports d’incidents et analyses de causes racines. 6.⁠ ⁠Indicateurs de performance (KPI) •⁠ ⁠Taux de disponibilité du bus FLASH. •⁠ ⁠Nombre et criticité des incidents. •⁠ ⁠Temps moyen de résolution (MTTR). •⁠ ⁠Succès des mises en production et migrations. •⁠ ⁠Qualité de la documentation et autonomie des équipes. 7.⁠ ⁠Compétences attendues (référentiel Cigref – e‑CF) •⁠ ⁠B.1 – Développement applicatif (N3) : conception et évolution logicielle. •⁠ ⁠B.3 – Tests (N3) : automatisation, performance, robustesse. •⁠ ⁠C.3 – Fourniture de services (N3) : MCO, supervision, SLA. •⁠ ⁠C.4 – Gestion des problèmes (N3) : analyse, fiabilisation. •⁠ ⁠E.6 – Gestion de la qualité (N2/N3) : amélioration continue. •⁠ ⁠E.3 – Gestion des risques (N2) : sécurité, continuité de service. 8.⁠ ⁠Compétences techniques clés •⁠ ⁠Compétences fonctionnelles et technique sur les bus de message, middlewares orientés messages •⁠ ⁠Langages & frameworks : Java 17/21, OSGi, Karaf 4.4.10. •⁠ ⁠Messaging & data : RabbitMQ 4.2.2 , Cassandra 5.0.6, Redis 7.4, Elasticsearch 9.3. •⁠ ⁠Cloud & infra : Azure, Azure Container Apps, services managés. •⁠ ⁠DevOps : CI/CD, Maven, Git, automatisation des déploiements. •⁠ ⁠Observabilité : Grafana, Azure Log Analytics. •⁠ ⁠Architecture : systèmes distribués, haute disponibilité, résilience.

Contexte de la mission La mission concerne la transformation digitale d'une application critique. Elle supporte de nombreuses activités de priorité 0 à 1, avec un impact direct sur la production en usine. Dans le cadre d’une feuille de route de modernisation, il est indispensable de sécuriser la continuité de service et la qualité des livraisons. Le besoin d’un Software Engineer dédié a été identifié pour délivrer des fonctionnalités critiques pour les utilisateurs. La mission s’inscrit dans une équipe stable composée de 3 développeurs internes et 2 externes (ratio 3/2). Le consultant interviendra en remplacement d’un Business Analyst, avec une double dimension : technique (développement Mainframe) et fonctionnelle (analyse métier). Objectifs de la mission Assurer la maintenance corrective et évolutive de l’application dans le respect des SLA. Contribuer à la livraison de nouvelles fonctionnalités critiques identifiées. Participer à la sécurisation de la continuité d’activité. Prendre en charge une partie de l’analyse fonctionnelle auparavant réalisée par un Business Analyst. Périmètre d’intervention / Responsabilités -Analyser les besoins métier en lien avec les parties prenantes (business, production, IT). -Rédiger et/ou challenger les spécifications fonctionnelles et techniques. Concevoir, développer et maintenir les composants Mainframe :Développements COBOL Scripts JCL Accès et traitements DB2 Développements et maintenance IMS DB (DL1) et IMS DC Assurer la qualité des livrables :Tests unitaires et d’intégration Participation aux tests utilisateurs (UAT) si nécessaire Documentation technique et fonctionnelle -Contribuer à la compréhension et à la cartographie de l’existant (fortes dépendances entre systèmes). -Participer aux cérémonies de l’équipe (daily, revues, rétrospectives, etc. si mode agile). -Support de niveau 3 sur les incidents critiques impactant la production. Compétences techniques requises Maîtrise confirmée de l’environnement IBM Mainframe. Excellente connaissance de :COBOL JCL DB2 IMS DB (DL1) IMS DC -Expérience en maintenance et évolution d’applications critiques de production. -Capacité à travailler dans un environnement à fortes contraintes de disponibilité et de SLA. Compétences fonctionnelles & soft skills Capacité à mener de l’analyse fonctionnelle (remplacement partiel d’un Business Analyst). Aisance dans la communication avec les interlocuteurs métier : recueil, clarification et formalisation des besoins. Esprit d’analyse et de synthèse, capacité à comprendre un système complexe avec de nombreuses dépendances. Rigueur, sens des priorités, orientation résultat. Capacité à travailler en équipe dans un contexte multi-acteurs (internes / externes). Profil recherché Software Engineer / Développeur Mainframe confirmé, avec une expérience significative sur des applications critiques de production. Expérience dans un contexte industriel ou de production (idéalement automobile / manufacturing) appréciée. Expérience sur des projets de modernisation ou de transformation d’applications legacy serait un plus. Localisation Mission basée à Lyon, France Modalité de réalisation En présentiel

gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées. Profil recherché :

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 2 jours de télétravail / semaine - Lyon (03) - Expérience de 5 ans minimum Vous aimez remettre de la structure dans des environnements complexes ? Vous cherchez une mission où votre expertise RGPD a un impact concret sur l’organisation et les pratiques ? On vous propose d’intervenir sur un sujet clé : reprendre, fiabiliser et structurer un registre de traitements à fort enjeu. Pourquoi ce projet peut vous intéresser ? Vous intervenez pour : - remettre à plat un registre stratégique - challenger les pratiques métiers - identifier les zones de risque réelles - poser les bases d’une gouvernance RGPD plus robuste Votre rôle dans ce contexte : Votre objectif : rendre le registre exploitable, fiable et aligné avec les exigences réglementaires. Pour y parvenir, vous allez : 1/ Reprendre et fiabiliser le registre existant Vous vous appuyez sur l’outil Data Legal Drive (DLD / EQS) pour : - revoir les fiches de traitements existantes - compléter et corriger les informations clés (finalités, bases légales, durées, sécurité…) - garantir la cohérence globale du registre 2/ Structurer et améliorer l’architecture du registre Vous prenez du recul sur l’existant pour : - identifier les redondances ou incohérences - proposer une organisation plus lisible (nomenclature, arborescence) - recommander des ajustements (fusion, suppression, refonte de fiches) 3/ Challenger les interlocuteurs métiers Vous échangez directement avec les chefs de projet et les référents métiers pour : - creuser les flux de données - clarifier les zones floues - sécuriser les informations sensibles (transferts, sous-traitance, accès tiers) 4/ Identifier les traitements à risque (AIPD / PIA) Vous analysez les traitements pour : - détecter ceux présentant un risque élevé - appliquer les critères CNIL et CEPD - prioriser les analyses d’impact à mener 5/ Encadrer les transferts hors UE (TIA) Vous identifiez les traitements concernés par des transferts de données vers des pays tiers et : - évaluez les niveaux de protection - déterminez les besoins en TIA - accompagnez la mise en conformité (CCT, etc.)