Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO) à Toulouse

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe BPCE. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Secteur : Spatial / New Space Durée : mission initiale de 3 mois minimum, renouvelable Démarrage : dès que possible Télétravail : 2 jours / semaine Lieu : Toulouse ou Massy Durée : 3 mois renouvelable, jusqu'à 1 an Contexte du besoin L’entreprise, acteur du New Space français, développe une gamme de véhicules orbitaux innovants dédiés à la logistique spatiale (transport, repositionnement, opérations de proximité). Deux projets phares sont actuellement en phase d’architecture amont : GEO 2A/2B (en partenariat avec un grand acteur institutionnel du spatial français) RPOD (Rendez-vous & Docking) dans le cadre du programme France 2030 Ces programmes visent à démontrer des capacités de rendez-vous, transfert orbital et récupération d’objets en orbite, avec des durées de mission courtes. L’équipe actuelle est composée d’ingénieurs système, AOCS/GNC et RAMS, mais aucune ressource IVV n’est encore en place. L’objectif est de rattraper le retard sur l’IVV des phases amont (A/B), d’atteindre une SRR (Specification Readiness Review) d’ici début d’année prochaine, et de préparer la PDR (Preliminary Design Review). Missions principales : - Structurer et architecturer les activités IVV sur les projets GEO 2A/2B et RPOD (phases A/B). - Définir l’organisation IVV, les stratégies de validation et de vérification, ainsi que le séquencement des activités. - Rédiger les plans IVV (IVV Plan, IVV Architecture Document). - Coordonner les métiers (AOCS, avionique, système, RAMS, etc.) dans la préparation des plans de test. - Conduire les activités jusqu’à la SNR, et préparer la PDR. - Proposer des outils, méthodes et bonnes pratiques pour renforcer la culture IVV au sein de l’équipe.

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

Dans le cadre d’un projet de diagnostic stratégique de la gouvernance des données chez un acteur du secteur aéronautique, nous recherchons un Expert Data Gouvernance freelance. La mission consistera à : Évaluer les pratiques actuelles de gouvernance des données (qualité, sécurité, catalogage, conformité). Identifier les risques, les lacunes et les opportunités d’amélioration. Proposer une stratégie de gouvernance adaptée aux enjeux métiers et réglementaires. Définir les rôles et responsabilités autour de la gestion des données (Data Owner, Steward, etc.). Contribuer à la rédaction de livrables structurants : cartographie des acteurs, processus de gouvernance, recommandations, roadmap.

Client dans le secteur bancaire Les enjeux / activités de la mission sont : • Maintenir et faire évoluer la plateforme Kafka et les composants de la chaine de liaison du monitoring • Contribution à la construction/réflexion de la roadmap avec le Leader d’Equipe, le Product Owner et les Architectes Techniques • Exploitation de l'infrastructure (socle IziLog) • Force de proposition technique pour rendre plus pérenne l'exploitabilité des socles •

Refonte des DNS Support pour ce projet avec les compétences suivantes : - excellente connaissance du DNS (architecture, sécurisation des DNS) - connaissances des outils de mise en œuvre des DNS (solutions propriétaire et sur l’open Source) - intégration de la solution DNS dans l'environnement - des connaissances sur le mise en œuvre de l'IPAM (gestion adresse IP) serait un plus. le projet se déroulera en 4 phases: - recueil du besoin - architecture de la solution - éventuellement quelques POC - mise en œuvre de la solution Le prestataire interviendra en support sur chacune des phases. Démarrage fin d'année

Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate. Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : -RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage -BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,)

Poste : Accompagner Expert sécurité utilisateur (NAC / Firewall) Séniorité : 5 ans Localisation : Toulouse TT : 2j/semaine Français courant impératif Astreinte à prévoir Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet Compétences techniques Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,) Définition du profil Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Points critiques et différenciants Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Anglais Professionnel (Impératif) 🔸 Cisco ISE (NAC) – Expert confirmé – IMPÉRATIF RUN : Troubleshooting, analyse, modification des politiques de filtrage. BUILD : Endpoint profiling, déploiement de nouveaux sites, projets de convergence/évolution. Maîtrise de la gestion fine des politiques de sécurité, profiling des Endpoints, déploiement sur sites. 🔸 Fortinet (Firewall) – Expert confirmé – IMPÉRATIF BUILD : Implémentation de la matrice de flux, respect des exigences projets. RUN : Implémentation des règles de filtrage, diagnostics techniques, gestion proactive. Connaissances avancées : diagnostic, tuning, audit, correction de non-conformités

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons sur Toulouse le profil suivant : Intégrer les solutions de Data Leak Protection (DLP) en établissement Contrainte forte du projet - Les livrables sont Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité Compétences techniques Outils Data Leak Prevention - Confirmé - Impératif Splunk - Confirmé - Important Développement / Scripting - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de BPCE-IT recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Lieu de réalisation Toulouse Déplacement à prévoir oui - Paris, Lyon Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format Word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Ce que tu feras au quotidien : Participer à l’ingénierie et à l’installation de plateformes complexes Garantir le bon fonctionnement des systèmes (disponibilité, performance, sécurité) Intervenir en expertise N3 sur les incidents Contribuer aux projets build/run avec une vraie culture DevOps Optimiser les performances, automatiser les tâches récurrentes Collaborer avec les équipes projets, architectes, experts, etc. Participer à des astreintes (environ toutes les 8 semaines) + interventions ponctuelles en HNO

CONTEXTE Objectif global : Administrer DevOPS Exadata MISSIONS - Assure l'expertise de son domaine. - Assure l'ingénierie d'installation et de paramétrage de plates-formes simples ou complexes. - Coordonne le cas échéant les différents acteurs qui interviennent dans le processus d'installation. - Assure le bon fonctionnement des systèmes d'information en prenant en compte la disponibilité des Infrastructures système, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. - Conçoit, développe et intègre les capacités techniques s'appuyant sur les produits de son domaine d'expertise - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD) : - Peut être amené à participer à l'installation des infrastructures ou produits, le paramétrage et la validation des composants de l'infrastructure - Coordonne le cas échéant les différents acteurs qui interviennent dans le processus d'installation - Assure le bon fonctionnement des plates-formes techniques (RUN) : - Garantit la disponibilité des ressources techniques - Intervient, en expertise de Niveau 3 sur les incidents complexes de fonctionnement - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement - Définit et met en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifie d'un point de vue technique - Contribue à la réalisation des actions de capacity planning voire en assure la responsabilité sur délégation de son responsable 2 - Propose des solutions pour améliorer les performances des systèmes - Assure l'expertise de son domaine, propose et gère les évolutions en adéquation avec les besoins fonctionnels ou techniques : - Assure l'interface avec les experts des autres domaines. - Vérifie l'application des normes (sécurité informatique, qualité?). - Garantit la bonne implémentation des produits pour atteindre le bon niveau de qualité de service en cohérence Description actuelle du projet Le service "Bases de Données Oracle EXADATA" au sein de la Direction "Infrastructures Applicative" recherche un profil Expert système Oracle pour renforcer ses équipes : - Compétences techniques attendues : Compétence sur le Scripting ksh et Python, l'automatisation indispensable (Ansible) Expérience sur les workflows CI/CD ( Jenkins ) et les déployements via XLDeploy La maitrise des Systèmes d’Exploitation (Unix/Linux en particulier) sera également demandée. Cette expérience, obtenue sur une durée significative (minimum six ans) en contexte de Production, lui aura permis de maitriser tous les aspects de l’exploitation de cette solution: installation des moteurs bases de données, mise à niveau, administration, amélioration des performances, gestion de la sécurité, support aux utilisateurs, gestion et configuration de la haute disponibilité (cluster, réplication). - Compétences complémentaires: La candidate/Le candidat devra posséder une bonne connaissance infra des moteurs Oracle en cluster RAC. Connaissance de RMAN, ASM, RAC, Dataguard appréciées. Une bonne expérience d’un outil de supervision (Zabbix, …) serait également appréciée. Connaissance des appliance EXADATA et ZDLRA serait un plus. - Le candidat devra échanger avec des experts, des chefs de projet, des architectes. Il devra avoir d'excellentes compétences de communication à l'oral comme à l'écrit. - Des astreintes régulières (toutes les 8 semaines environ) et opérations en HNO sont à prévoir. Compétences techniques : Maitrise des outils d'automatisation (Ansible...) - Confirmé - Impératif Maitrise des outils CI/CD DevOPS ( Jenkins ... ) - Confirmé - Impératif Compétences système Linux ( RHEL / OracleLinux ) - Confirmé - Impératif Oracle (RAC) et EXADATA - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif)

Intitulé : Expert·e Salesforce Type de contrat : Freelance Dans le cadre de diverses opportunités, nous recherchons un·e Expert·e Salesforce pour piloter l’optimisation, l’intégration et l’évolution d'environnements Salesforce. Vous serez le·a référent·e technique et fonctionnel sur la plateforme, en lien direct avec les équipes métiers et IT. Missions principales : Analyser les besoins métiers et proposer des solutions adaptées dans Salesforce. Paramétrer, développer et maintenir les modules Salesforce (Sales Cloud, Service Cloud, Marketing Cloud, etc.). Assurer le support technique et fonctionnel auprès des utilisateurs. Participer aux projets d’intégration avec d’autres systèmes (ERP, outils marketing, etc.). Rédiger les spécifications techniques et fonctionnelles. Former les utilisateurs et assurer la documentation. Assurer une veille sur les évolutions de la plateforme et proposer des améliorations.

Expert socle de collecte/centralisation de logs (Splunk) En priorité, cet expert est un INGENIEUR DE PROD CONFIRME / EXPERTISE RED HAT. Il intervient en tant qu'expert sur l'infra de collecte et des centralisation des logs dont Splunk est la brique principale. Disposant qu'une dominante RedHat forte, il contribue à la gestion et aux évolutions de l'imposant socle de collecte des logs comprenant Splunk et son écosystème (Nifi, Kafka, Nxlog, Fluentd, etc ...) et comprenant des chaines de liaisons complexes. Equipe en mode produit (sprint), rotations sur les astreintes et le MCO. Assurer le maintien en condition opérationnelle (MCO) des infrastructures Red Hat utilisées dans les systèmes bancaires critiques (paiements, core banking, échanges interbancaires, etc.). Support de niveau 3 sur incidents sévères, anomalies de production, et escalation technique. Participer aux architectures de redondance, haute disponibilité, réplication, clustering et tolérance de panne. Automatiser les processus : provisioning, patch management, orchestration (Ansible, Puppet, etc.). Audits de sécurité des environnements Linux/Red Hat : conformité, vulnérabilités, durcissement, etc. Travailler en interaction avec les équipes Sécurité, Réseau, DevOps, Cloud. Participation aux projets de migration, montée de version, modernisation des socles Linux, parfois vers des technologies containers ou vers le cloud hybride. Rédaction de documentation technique, tenue de tableaux de bord de performance, reporting (SLA, KPI). Astreintes / disponibilité 24/7 possible selon l’environnement bancaire.

Rejoins la mission ! Tu as envie de mettre ton expertise en cybersécurité au service de la protection des données et de la sécurisation des environnements Microsoft 365 ? On recherche un·e spécialiste pour renforcer l’équipe sécurité et prendre en charge la gouvernance, le pilotage et l’évolution des solutions de protection des données bureautiques. Tes missions Définir, paramétrer et améliorer les règles de sécurisation O365 Analyser la sécurité des nouveaux services et projets intégrés au tenant Déployer et piloter les campagnes de revue des accès et des partages Maintenir et améliorer les indicateurs de sécurité (tableaux de bord, reporting) Suivre et traiter les incidents de sécurité (N2/N3) Rédiger des guides, standards et bonnes pratiques Assurer une veille technologique et proposer des améliorations continues

Vous maîtrisez les langages de programmation pertinents pour Microsoft Fabric (Python, Java, Shell), ainsi que la solution Power BI. Vous êtes à l'aise dans les environnements Cloud, notamment Azure, et avec les outils d'intégration et de déploiement continu. Vous avez un très bon niveau d'anglais professionnel vous permettant d'interagir à l'oral, comme à l'écrit, dans un environnement international. Au-delà de vos compétences techniques, vous êtes reconnu(e) pour : - Capacité à analyser les exigences fonctionnelles et à les formaliser en solutions techniques spécifiques à Microsoft Fabric et Power BI. - Votre esprit collaboratif et votre capacité à interagir avec les métiers. - Votre rigueur, votre autonomie et votre sens de l'organisation vous permettant de gérer plusieurs projets en parallèle. - Capacité à piloter et challenger des prestataires extérieurs. - Aisance en matière de participation à des projets en milieu international : sens du contact, de la communication orale, sensibilité dans les relations personnelles et interculturelles. Profil du candidat Vous maîtrisez les langages de programmation pertinents pour Microsoft Fabric (Python, Java, Shell), ainsi que la solution Power BI. Vous êtes à l'aise dans les environnements Cloud, notamment Azure, et avec les outils d'intégration et de déploiement continu. Vous avez un très bon niveau d'anglais professionnel vous permettant d'interagir à l'oral, comme à l'écrit, dans un environnement international. Au-delà de vos compétences techniques, vous êtes reconnu(e) pour : - Capacité à analyser les exigences fonctionnelles et à les formaliser en solutions techniques spécifiques à Microsoft Fabric et Power BI. - Votre esprit collaboratif et votre capacité à interagir avec les métiers. - Votre rigueur, votre autonomie et votre sens de l'organisation vous permettant de gérer plusieurs projets en parallèle. - Capacité à piloter et challenger des prestataires extérieurs. - Aisance en matière de participation à des projets en milieu international : sens du contact, de la communication orale, sensibilité dans les relations personnelles et interculturelles.