Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO) à Bordeaux

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

🔹Ingénieur Système Active Directory (H/F) – Projet de migration et sécurisation AD 📅 Démarrage : ASAP 🏢 Contexte : Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes, nous recherchons un(e) Ingénieur Système spécialisé(e) Active Directory, pour intervenir sur un environnement multi-forêts à fort enjeu de sécurité. Vous serez impliqué(e) dans deux chantiers majeurs : le durcissement de l’Active Directory existant et la migration inter-forêts, avec une forte composante sécurité et automatisation. 📍 Déplacement : Télétravail majoritaire, Avec des déplacements ponctuels (idéalement 2 fois par mois) sur site à Bordeaux ou Levallois-Perret selon les besoins. Durée de Mission : 2 ans 🎯 Vos missions: Projet 1 – Durcissement Active Directory : 🔹 Analyse et remédiation des vulnérabilités via les rapports PingCastle 🔹 Migration de LAPS Legacy vers LAPS v2 🔹Maintien du modèle de tiering (Tier 0 / Tier 1 / Tier 2) 🔹Gestion avancée des politiques de mot de passe (PSO) 🔹Mise à jour des serveurs et gestion de l’obsolescence Projet 2 – Migration AD inter-forêts : 🔹Mise en place de relations d’approbation (trusts) entre 6 à 7 forêts 🔹Gestion du SIDHistory pour maintenir les autorisations 🔹Migration d’objets avec ADMT ou Quest 🔹Refonte des ACL (droits fichiers / objets) via PowerShell ou ICLA/CLS 🔹Migration progressive (lots de 5 serveurs) ✅ Compétences recherchées : 🔹Très bonne maîtrise de Active Directory, DNS, GPO 🔹Expérience en durcissement AD & gestion de LAPS (Legacy & V2) 🔹Très bon niveau sur les relations d’approbation, SIDHistory 🔹Maîtrise des migrations avec ADMT / Quest 🔹Excellente compréhension des ACL (NTFS, AD) et scripting PowerShell 🔹Connaissance de Ping Castle, AD Audit Plus, Wallix 🔹Notions solides en PKI Microsoft, Azure AD Connect, Hyper-V, Veeam

Solide connaissance MOE de Swift nécessaire Je suis à la recherche de candidats ayant le profil suivant : quelqu’un ayant une expérience MOE solide dans le domaine Interbancaire et plus particulièrement sur les plateformes SWIFT aussi bien côté exploitation que côté gestion des évolutions et des incidents. SWIFT indispensable (ne pas confondre avec le langage de développement IOS) Astreintes à prévoir avec roulement sur l’équipe (habituellement, le samedi) Prestation sur Bordeaux Télétravail envisageable (2 jours par semaine). Présence sur le site maximale en début de mission pour assurer la montée en compétences. Démarrage ASAP septembre Notre besoin est vraiment d‘avoir quelqu’un qui est capable d’installer les logiciels Swift, de le configurer, de savoir le paramétrer avec un aspect fonctionnel, de savoir les interfacer entre eux et avec le reste du SI Les enjeux de la mission sont : Piloter les travaux de la structure : c’est être responsable des travaux MOE relatifs aux applications SWIFT et porter l’engagement de la DSIBA en coût, délais et qualité Être garant de la QS MOE : c’est garantir que les applications livrées en production sont conformes aux exigences techniques et/ou fonctionnelles et qu’elles n’introduisent pas de régressions sur l’existant Les activités de prestation : En collaboration étroite avec le responsable de domaine et les responsables fonctionnels du domaine Interbancaire, l’expert SWIFT aura en charge les activités suivantes : - Analyse du besoin en relation avec le RPMOE (Responsable du Projet MOE) - Maintien du niveau de qualité de service exigé par la maîtrise d’ouvrage - Intégration, développement des interfaces et maintien des applications existantes. - Elaboration des jeux d'essais MOE (recettes d'intégration MOE) et mise à jour de la documentation associée aux tests et recettes MOE - Déroulement des recettes techniques et fonctionnelles en liaison avec la maîtrise d’ouvrage - Contrôle qualité MOE des applications livrée en exploitation - Analyse MOE des incidents éventuels, élaboration de scénarios MOE de reprise et mise en œuvre des actions MOE d’éradication - Diffusion et utilisation des outils, méthodes et standards informatiques préconisés à la DSIBA - Sélection des composants MOE nécessaires à la solution, spécification MOE des adaptations, paramétrages et interfaces

Rejoignez une équipe agile et ambitieuse pour relever un défi passionnant : La refonte et la modernisation du Système d'Information afin d’en garantir la performance, la fiabilité et la pérennité. En tant que Développeur(se) Expert(e) Back-End, vous serez un acteur clé de ce projet stratégique, indispensable à la croissance et à l’évolution de notre client. Vous contribuerez à façonner l’avenir de son infrastructure en développant des solutions innovantes et robustes, avec un impact direct sur sa réussite à long terme. Vous interviendrez sur des sujets variés : \- Processus métiers : Gestion commerciale, logistique, production \- Interconnexion des systèmes avec les marketplaces, fournisseurs et clients : EDI, web services, API | Vos missions | \- Échanger avec les équipes techniques et métiers pour identifier les enjeux et contraintes des projets \- Participer aux choix technologiques et garantir des solutions robustes, évolutives et performantes \- Concevoir, coder et déployer des fonctionnalités en suivant les bonnes pratiques \- Assurer l’évolution des fonctionnalités et optimiser les performances des systèmes existants \- Mettre en place des tests unitaires et automatisés pour garantir la fiabilité et la stabilité des applications \- Gestion des incidents, analyser et résoudre efficacement les dysfonctionnements techniques \- Proposer des améliorations et intégrer les dernières innovations pour optimiser les solutions existantes

Contexte de la mission : Pour le compte de l’un de nos clients, acteur majeur de son secteur basé à Bordeaux, nous recherchons un Expert Senior Active Directory dans le cadre d’une mission freelance à forte valeur ajoutée. L’objectif est de renforcer la sécurité de l’environnement Active Directory on-premise et de le préparer à une future intégration avec Entra (anciennement Azure AD). Responsabilités principales : Vous interviendrez en tant qu’expert technique sur les axes suivants : Remédiation de l’Active Directory existant Nettoyage des objets obsolètes (comptes, groupes, machines) Mise en conformité avec les best practices Microsoft Sécurisation des identités et des accès Détection et suppression des comptes à privilèges non justifiés Recommandations pour une gestion rigoureuse des droits d’accès Optimisation des GPO Rationalisation, documentation et sécurisation des stratégies de groupe Alignement avec les standards internes de sécurité et de performance Interconnexion avec le SIRH (PeopleSphere) Analyse des besoins d’intégration Mise en œuvre d’un lien fiable et sécurisé entre l’AD et l’outil RH Préparation à l’intégration d’Entra Évaluation de la compatibilité de l’environnement actuel Préconisations techniques pour une transition fluide vers une architecture hybride

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.