Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO)

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Durée : 3 à 6 mois Démarrage : Janvier 2026 Localisation : Paris (télétravail partiel possible) Contexte de la mission Dans le cadre du programme RGPD d’un grand groupe du secteur assurance / finance , la mission vise à piloter les projets IT liés à la sécurisation des données à caractère personnel et à garantir la conformité des systèmes d’information aux exigences réglementaires. Le directeur de projet interviendra au sein de la Direction Cybersécurité et Risques Numériques , sur le pilotage des solutions IT du programme RGPD, en coordination avec les directions métiers et les marques du groupe. Missions principales Pilotage et coordination : Définir et mettre en œuvre la stratégie de sécurisation des données sur les environnements hors production . Superviser la mise en place des solutions IT en lien avec les exigences RGPD. Piloter les chantiers techniques et fonctionnels (planification, risques, livrables, reporting). Assurer la cohérence des actions entre les marques, métiers et directions IT. Élaborer les benchmarks, RFP et notes de cadrage des Proof of Concept (POC). Gouvernance et reporting : Animer la comitologie projet (COPIL, COPROJ, comités techniques). Préparer les supports et comptes rendus d’ateliers et de comités. Suivre les budgets, les KPI et les risques projet. Assurer un reporting régulier auprès des sponsors et de la direction du programme. Conformité et remédiation RGPD : Évaluer la stratégie de chiffrement existante au regard des exigences RGPD. Réaliser le diagnostic de risque sur la sécurisation des serveurs. Définir les plans d’action et coordonner les remédiations. Superviser la propagation des traitements d’archivage et de purge vers le DataHub.

Une direction des ressources humaines souhaite être accompagnée par un consultant expert combinant une double compétence en RH et en RGPD. La mission consiste à auditer les pratiques actuelles de gestion, d’archivage et de suppression des données personnelles liées aux collaborateurs, puis à proposer des améliorations conformes aux exigences du RGPD et aux bonnes pratiques de gouvernance des données. Le consultant interviendra sur la cartographie des données RH, l’analyse des durées de conservation, la définition des processus de purge, et la mise à jour des procédures internes. Il participera également à la sensibilisation des équipes RH et à la formalisation de la documentation associée.

Notre client, Asset Manager, recherche un Consultant Senior RGPD (H/F) dans le cadre d'une longue mission. Intervention auprès du Relais Informatique et Libertés d’un asset manager, dans le cadre de la conformité RGPD, avec un fort volet juridique et opérationnel. - La mission de conseil : - Accompagner et fournir un conseil aux Directions métier en matière de protection des données à caractère personnel ; - Assurer une veille juridique et règlementaire en matière de protection des données à caractère personnel ; - Intégrer dans les projets manipulant des données à caractère personnel le principe de Privacy by design dès leur lancement, en complétant et analysant les éléments de la check-list RGPD ; - Fournir un avis sur la conformité du traitement, lors de la réalisation de la check list RGPD par le métier et le cas échéant, formuler les recommandations ou alertes sous forme de feuilles de risques à soumettre au Responsable de traitement. - Suivre les actions de remédiation identifiées ; - La mission opérationnelle de gestion des violations, des exercices des droits et des plaintes - Participer à l’analyse des incidents détectés (pour qualifier ceux susceptibles de relever d’une violation de données à caractère personnel) ; - Assister le RIL aux instances de crise et lors de la notification de la violation de données à la CNIL ; - Tenir un registre de violations des données personnelles concernant les violations de la filiale ; - Contribuer au traitement des exercices de droits afin d’instruire et de répondre aux demandes dans les formes et délais réglementaires ; - Tenir un registre des demandes d’exercice de droits et des plaintes pour le client - La mission de supervision du risque transverse : - Réaliser avec les Directions métier concernées les contrôles permanents de premier niveau sur le risque transverse RGPD - Participer aux instances mises en place par l’équipe du DPO(telles que les comités de suivi trimestriels et les matinales DPO) et pour certaines d’entre elles, préparation des supports de réunions. Et plus généralement, traiter toute demande ou sujet en lien avec la protection des données à caractère personnel (conformité sites internet, suivi de recommandations d’audit etc ...)

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur le RGPD dans le projets informatiques. "Pourquoi pas moi ? Je suis formateur(trice), consultant(e), délégué(e) à la protection des données (DPO), chef(fe) de projet ... et la protection des données n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe BPCE. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte de la mission Dans le cadre de sa stratégie de modernisation du système d’information et d’innovation technologique , Action Logement Services (ALS) lance une mission d’architecture d’entreprise au sein de sa DSI – département Technologies & Innovation. Cette mission vise à fournir à la direction une vision factuelle, neutre et synthétique de l’état du SI actuel afin d’orienter les futures décisions stratégiques, technologiques et organisationnelles. Le contexte est marqué par : Une transformation numérique accélérée : cloud hybride / multi-cloud, SaaS, interopérabilité. Des besoins métiers en forte évolution (agilité, time-to-market, innovation). Une complexité applicative et technique (dette, dépendances, sécurité). L’intégration de nouvelles technologies : IA générative, API management, IoT, cybersécurité avancée. Des enjeux réglementaires forts : RGPD, NIS2, DORA, souveraineté numérique, IRN. Missions principales L’Architecte d’Entreprise Expert interviendra sur les axes suivants : Diagnostic de l’existant Réalisation d’un état des lieux complet de l’architecture du SI (applicative, technique, data, infrastructure). Conduite d’environ 15 entretiens avec les responsables de pôles. Analyse des dépendances, redondances, technologies, résilience, sécurité et pérennité des solutions. Définition de la cible et de la trajectoire Élaboration d’une architecture cible et d’une feuille de route opérationnelle : outils, normes, patterns, gouvernance, comitologie, KPI. Proposition d’un plan d’action structuré incluant quick wins (0–3 mois) et actions structurantes (3–12 mois). Benchmark des best practices du marché et recommandations d’évolution. Restitution et accompagnement Production des livrables attendus : Comptes rendus d’entretiens et d’activité (CRA) Diagnostic synthétique Analyse de maturité (data, cloud, API, cybersécurité, gouvernance) Feuille de route et plan d’action détaillé

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Directeur de projets IT. L' objectif de cette mission est de faire évoluer le si du client afin de répondre aux enjeux RGPD sur la sécurisation des données à caractère personnel. Vous serez amené à assurer le choix et la mise en œuvre des solutions IT (toutes marques, tous métiers) sur le chantier de sécurisation des données dans les environnements hors production élaborer un rapport d'étonnement concernant la stratégie de chiffrement mise en place par le client au regard des exigences du RGPD réaliser le diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d'action à mener pour se mettre en conformité coordonner la propagation des traitements d'archivage et de purge réalisés dans les SI de gestion au Data Hub.

Dans le cadre d’un Programme RGPD , la mission vise à coordonner les actions de remédiation RGPD en transverse (toutes marques et métiers) afin de garantir la sécurisation des données à caractère personnel dans les systèmes d’information. Rattaché(e) à la Direction Cybersécurité et Risques Numériques , et plus particulièrement à l’équipe Solutions Risques Numériques , le Pilote des Solutions IT RGPD aura pour mission de faire évoluer le SI pour répondre aux exigences du RGPD, tout en assurant la cohérence, la gouvernance et le pilotage transversal du programme. ⚙️ Missions principales 1. Pilotage des solutions IT Assurer le choix et la mise en œuvre des solutions IT de sécurisation des données dans les environnements hors production (toutes marques, tous métiers). Élaborer un rapport d’étonnement sur la stratégie de chiffrement actuelle au regard des exigences RGPD. Réaliser un diagnostic de risque RGPD sur les serveurs existants et définir un plan d’action de conformité . Coordonner la propagation des traitements d’archivage et de purge vers le DataHub, en lien avec les marques. 2. Organisation et coordination Décliner la stratégie du programme RGPD et assurer la coordination transverse entre les directions IT et métiers. Appuyer la résolution des problèmes et risques identifiés par les chantiers. Organiser et animer les échanges d’informations entre les équipes IT, les marques et les métiers. 3. Pilotage projet Identifier les alertes, risques et arbitrages à remonter à la direction du programme. Suivre les jalons, livrables, charges et consommés des chantiers. Garantir la bonne adéquation des capacités, moyens et compétences (MOA, développement, validation, production). Contribuer à la construction du plan projet , à la priorisation du backlog et au suivi du planning. 4. Gouvernance Définir et mettre en place la comitologie du projet (comités de suivi, COPIL, etc.). Participer et/ou animer les instances opérationnelles (marques, métiers, chantiers). Préparer les supports et comptes rendus pour les comités de pilotage et de suivi. 5. Budget, reporting et indicateurs Assurer le suivi budgétaire (en jours/homme et K€). Contrôler la bonne ventilation des coûts (projet / run / MEV). Assurer le reporting de l’activité : avancement, risques, arbitrages et KPI projet. Contribuer au pilotage transverse du programme. 📦 Livrables attendus Benchmark des solutions du marché RFP / analyse des offres Note de cadrage et synthèse des POC Notes de synthèse et rapports d’étonnement Comptes rendus d’ateliers et de comités Reporting et tableaux de bord de suivi Supports de comités de pilotage et de gouvernance

Nous recherchons des consultants expérimentés pour accompagner plusieurs clients, notamment des DPO et directions juridiques, dans la mise en conformité RGPD et IA Act. La mission comprend l’audit des traitements de données, la rédaction et mise à jour de politiques internes, l’accompagnement sur les projets IA et la formation des équipes. Les consultants devront démontrer une expertise technique forte en protection des données, être capables d’analyser des pratiques existantes, proposer des plans d’action et assurer le suivi opérationnel de la conformité. Une certification IAPP est obligatoire pour garantir un niveau d’expertise reconnu et opérationnel. Seuls les profils avec moins de 5 ans d’expérience et sans expertise juridique spécifique ne sont pas éligibles.

Contexte : Dans le cadre du Programme RGPD lié à la règlementation RGPD. Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe / Marques et métiers : . Poser un diagnostic de risque RGPD pour éclairer la priorisation des actions . Cadrer et assurer la remédiation RGPD des périmètres les plus à risque au regard des trois risques stratégiques prioritaires . Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement . Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité MISSIONS : L'objectif principal est de faire évoluer les systèmes d'informations (SI) du client afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. Le pilote est amené à : 1/ Hors production : Assurer le choix et la mise en ouvre des solutions IT (toutes Marques, tous Métiers) sur le chantier de sécurisation des données dans les environnements Hors production. 2/ Elaborer un rapport d'étonnement concernant la stratégie de chiffrement mise en place par le client au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d'action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d'archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. 2.2 Missions principales : La ou le pilote des Solutions IT joue un rôle clé en superv isant quatre dimensions essentielles : 1/ Dimension Organisation . Mettre en ouvre la stratégie du projet avec la direction du programme RGPD. . Être le relais des informations sur les capacités IT des instances de gouvernance vers les marques/chantiers. . Appuyer l'instruction lors de problèmes/risques remontés par les marques/chantiers. . Organiser les partages d'informations sur les solutions concernant les sujets transverses identifiés ou remontés au besoin par les marques/chantiers. 2/ Dimension Plan Projets . Faire remonter les arbitrages avec les marques/métiers à la direction de programme. . Identifier les alertes des différents chantiers avec les responsables marque/chantier. . Piloter les chantiers pour assurer le respect des engagements en direct ou en relai des PSI marque / métier. . Identifier et formaliser les différents scénarios possibles pour la ge stion des alertes / risques / chantiers. . Suivre le bon déroulement des études à mener. . Veiller à la bonne adéquation capacité-moyens/rôles-compétences (MOA, conception, développements, validation, production, etc.) et escalader pour instruction si besoin. . S'assurer de l'avancement dans le respect des jalons des chantiers. 3/ Dimension Gouvernance . Définir et mettre en place la comitologie du projet. . S'assurer de la concordance de la comitologie marque vs projet. . Participer aux instances opérationnelles marques/métiers/chantiers. . Animer certains comités de suivi des chantiers. . Appuyer la préparation des comités programme : COPIL, etc. 4/ Dimension Budget et Reporting . S'assurer du suivi budgétaire du projet en jH et K?. . Veiller à la bonne qualité des affectations budgétaires (bonnes affectations projet/run/MEV, intrus, etc.) . . Porter l'état des lieux, le suivi des risques et budgétaire, et les arbitrages du projet aux instances de gouvernance programme pour partage avec les sponsors. . Contribuer au dispositif de pilotage transverse. . Porter les KPI risques projet. Profil attendu : . Formation BAC+5 minimum diplôme d'ingénieur ou diplôme universitaire . Directeur de projet IT expérimenté (> 10 ans d'expérience) . Expériences significatives et réussies sur les activités de Directeur de Projets IT . Connaissance de l'assurance ou du secteur bancaire . Connaissance de la réglementation RGPD . Expérience dans la mise en place de solution de sécurisation des données dans les environnements hors production dans des entreprises similaires (banque / assurance). 2.4 Compétences attendues : . Mise à jour et pilotage de la mise en ouvre de projet I T (backlog, planning, livrables, jalons, charge, consommés, adhérences, risques) . Animation de la relation entre les équipes IT et les métiers . Capacité à présenter les éléments d'arbitrages pour faciliter la prise de décision . Préparation et animation de réunions (préparation de support et CR) . Capacité d'analyse d'expression de besoin . Capacité à jouer un rôle de facilitation / négociation pour assurer la prise du sujet au bon niveau . Capacité d'appui aux phases de recette (métier et TAU) . Maitrise des processus projet sur l'ensemble de la chaine

Dans le cadre d’un projet de mise en conformité RGPD , nous recherchons un expert technique spécialisé dans l’ anonymisation et le masquage de données au sein d’environnements de test. Vos missions : Concevoir, mettre en œuvre et maintenir les processus d’anonymisation via Delphix . Identifier les données à caractère personnel dans les bases de test et définir les règles d’anonymisation adaptées. Développer et automatiser les traitements via SQL et PowerShell . Participer à la mise en place d’un échantillonnage des données pour réduire les volumes testés. Collaborer avec les équipes Data et applicatives pour valider et industrialiser les processus. Intégrer les traitements d’anonymisation dans les pipelines CI/CD pour automatiser la mise à disposition des données.

Le consultant pilote le programme SIGR d'un groupe de protection sociale complémentaire. Il cadre le besoin, priorise le backlog, définit DoR/DoD et fait exécuter les travaux par les développeurs d’intégration. Il assure le lien constant entre métiers, risk, contrôle interne, IT et sécurité, convertit les exigences en spécifications, critères d’acceptation et plans de test. Il organise des sprints de deux semaines avec démonstration, mesure la valeur livrée et arbitre par risque et impact. Il structure la cartographie des risques, la gestion des incidents et les plans d’actions, avec traçabilité complète et rattachements risques-incidents-processus. Il pilote les intégrations et exports « exports-first » (APIs, iPaaS, SSO, RBAC, RGPD) et prépare tableaux de bord COMEX et exports régulateurs. Il conduit l’adoption via super-users, UAT scénarisée, guides courts et hypercare, pour un MVP rapide puis une V1 robuste.

Dans le cadre du programme de conformité de la réforme de la facturation électronique et de modernisation des processus comptables, notre client lance un projet de dématérialisation des factures (entrantes et sortantes) Nous recherchons un chef de projet qui interviendra sur le pilotage complet des activités en coordination avec les équipes finance et IT Pilotage global du projet de dématérialisation des factures (scope, planning, budget, risques) Coordination multi-ERP : gestion des 4 instances ERP impliquées dans la chaîne de facturation Cadrage et suivi des 36 cas d’usage identifiés (entrants / sortants) Animation des comités projet et ateliers fonctionnels avec les métiers Suivi de l’intégration technique entre les ERP et le PDP Suivi de la conformité avec les exigences légales et fiscales (facture électronique) Gestion du changement : communication, formation, documentation Pilotage de la recette et accompagnement au déploiement Reporting régulier auprès de la direction projet