Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO) à Toulouse

Contexte de la mission La donnée, pilier stratégique du patrimoine de notre client, est au cœur de leur performance. Son exploitation est un levier essentiel pour l'optimisation de leurs processus, l'amélioration de l'expérience client, l'accroissement de l'efficacité opérationnelle et, in fine, la croissance de leurs revenus. Pour pouvoir l'exploiter efficacement et en tirer toute la valeur, un investissement stratégique dans sa gestion et sa gouvernance est indispensable. La Direction Informatique, en phase avec cette vision, a initié une stratégie de gouvernance des données. Un département dédié a été récemment créé pour centraliser et optimiser la gestion de l'ensemble des données informatiques. Il s'appui notamment pour cela sur la solution ITSM ServiceNow : MyITService pour structurer et gérer de manière centralisée leur CMDB (Configuration Management Data Base) et leur CSDM (Common Service Model Management). Au sein de cette gouvernance de données, un accent particulier est mis sur la qualité des données dont les enjeux sont identifiés et priorisés et sur lesquels une communauté de Data Stewards est d'ores et déjà activement engagée. Votre mission consistera à : Définir et évaluer les attributs clés de la qualité des données. Analyser en profondeur les données invalides ou manquantes afin d'en identifier les causes principales. Concevoir et implémenter des tableaux de bord pertinents pour le suivi de la qualité des données CMDB. Auditer et optimiser les processus métier ayant un impact sur la qualité des données. Contribuer activement à l'élaboration et à l'évolution de la stratégie de qualité des données de la CMDB. Coordonner et piloter les actions de remédiation de la qualité des données en étroite collaboration avec les Data Owners et les équipes à l’origine des données. Proposer et mettre en œuvre des solutions techniques ou des mises à jour de données. Rédiger une documentation technique et fonctionnelle exhaustive, ainsi que des articles de base de connaissances (knowledge articles). Animer et participer au réseau des utilisateurs pour promouvoir l'adhésion aux objectifs de gouvernance des données.

Missions principales : Installer, configurer et administrer les outils Kong API Gateway (et souvent Keycloak pour l’IAM). Maintenir la plateforme API en conditions opérationnelles, assurer le monitoring continu et le respect des SLA (Service Level Agreement). Gérer la sécurité des plateformes et des services exposés, incluant la gestion des protocoles d’authentification (OAuth2.0, OpenID Connect) et les politiques d’accès API. Automatiser les déploiements (CI/CD, scripting, orchestration) et les opérations RUN–maintenance régulière, gestion des incidents. Accompagner et former les utilisateurs dans leurs usages (dév interne/externe) et structurer la documentation technique. Proposer des axes d’amélioration, conduire une veille technologique, partager les bonnes pratiques. Intervenir sur l’industrialisation de l’écosystème API (catalogue des services, gestion du cycle de vie des APIs, breaking changes, versions, etc.). Participer à la définition et à l’exécution des rôles/permissions des APIs derrière l’API Gateway.

Contexte : Au sein d'une équipe d'architecture dédiée à une solution applicative stratégique dans le domaine des paiements, l'architecte data aura pour mission de concevoir et mettre en œuvre la gouvernance des données de la solution applicative du client. Lieu : Toulouse Missions principales : Étudier l'existant de la solution applicative Proposer une gouvernance data utile et efficace, en cohérence avec l'organisation et la structure de l'entreprise Définir l'architecture data de la solution Collaborer avec les équipes métiers, techniques et sécurité pour garantir l'alignement des pratiques data Définir ou faire évoluer les référentiels de données, dictionnaires de données et règles de gestion Participer à la mise en place d'outils de gouvernance : Data Catalog, Data Quality, MDM, etc. Accompagner les équipes dans l'adoption des bonnes pratiques de gestion des données Assurer une veille technologique et réglementaire sur les sujets liés à la data Compétences requises : Expérience avérée dans la mise en place ou le pilotage d'une gouvernance data Maîtrise des architectures data Connaissance des outils de gouvernance de données Bonne compréhension des normes de sécurité et de conformité (RGPD, PCI DSS…) Autonomie, rigueur, esprit d'équipe Anglais professionnel Les plus : Certification en gouvernance des données (ex : DCAM, CDMP) Expérience dans le domaine de la monétique Connaissance du cloud IBM (gros plus)

Missions principales : Installer, configurer et administrer la plateforme Kafka (notamment Confluent). Maintenir la plateforme en condition opérationnelle (gestion proactive de la disponibilité, de la performance et de la montée en charge) Automatiser les déploiements, opérations de RUN et tâches de maintenance grâce à du scripting (Bash, Python, etc.) et des outils d’orchestration CI/CD. Assurer la sécurité, l’intégrité et la scalabilité des données transitant via la plateforme (HA, encryption, règles d’accès). Monitorer et analyser l’activité de Kafka avec des outils type ELK ou Prometheus/Grafana, mettre en place des alertes pertinentes et documenter les incidents. Suivre et accompagner les évolutions de l’écosystème Kafka (Kafka streams, Connect, REST Proxy), rédiger/améliorer la documentation associée, réaliser une veille techno continue. Stack et Environnement : Kafka/Confluent, clusters multi-noeuds, automation CI/CD (Gitlab), conteneurisation Docker/Kubernetes en contexte hybride cloud/on-premise. Outillage de monitoring : ELK, Prometheus, Grafana. Ecosystème cloud et outils afférents (Gitlab, Artifactory/JFrog, Keycloak pour IAM, APIs REST/Async).

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Missions principales Accompagner le recueil et la formalisation des besoins DNS (techniques et fonctionnels) Concevoir l’ architecture DNS cible , en prenant en compte les enjeux de résilience , performance , et sécurité Évaluer, recommander et participer à la mise en œuvre de solutions DNS (propriétaires et open source) Intégrer la solution DNS dans l’environnement existant (réseau, supervision, sécurité) Participer à la réalisation de POC (Proof of Concept) si nécessaire Apporter son expertise DNS durant la phase de mise en production Collaborer avec les équipes internes et les différents acteurs du projet Conseiller sur la mise en œuvre d’un IPAM (gestion des adresses IP), si besoin

Contexte Objectif global : Réaliser l'expertise autour des serveurs d'applications WAS, IHS, (JBoss, Tomcat, Apache) Contrainte forte du projet : Astreintes régulières, expertise WAS / IHS (/ JBoss / Tomcat / Apache) MISSIONS Description détaillée : Mettre au catalogue Entreprise (cloud interne) et maintenir en état opérationnel les solutions clé en main de socles serveurs d'applications. Mettre au catalogue Entreprise (cloud interne) et maintenir en état opérationnel les outillages de configuration de ces socles. Assurer la prise en charge et la résolution d'incidents N3 critiques en hors production et production. Assurer des astreintes régulières et ponctuelles sur le périmètre de l'ensemble des serveurs d'applications. La composante expertise technique & expérience de production (minimum 5 ans) sur les serveurs d'applications est donc essentielle. Les serveurs d'applications principalement concernés sont : WAS / IHS (/ JBOSS / TOMCAT / APACHE) Les technologies et méthodes utilisées : DEVOPS / AGILE / Gestion de configuration Ansible Tower / Configuration applicatives via XLD/XLR Les livrables sont : Documentations techniques Rapports d'activité

CONTEXTE Objectif global : Réaliser l'expertise autour des serveurs d'applications HAProxy, NGinx, Tomcat, Apache, WAS, IHS JBoss Contrainte forte du projet : Astreintes régulières, expertise autour des serveurs d'applications HAProxy, NGinx, Tomcat, Apache, WAS, IHS JBoss MISSIONS : Mettre au catalogue Entreprise (cloud interne) et maintenir en état opérationnel les solutions clé en main de socles serveurs d'applications. Mettre au catalogue Entreprise (cloud interne) et maintenir en état opérationnel les outillages de configuration de ces socles. Assurer la prise en charge et la résolution d'incidents N3 critiques en hors production et production. Assurer des astreintes régulières et ponctuelles sur le périmètre de l'ensemble des serveurs d'applications. La composante expertise technique & expérience de production (minimum 5 ans) sur les serveurs d'applications est donc essentielle. Les serveurs d'applications principalement concernés sont : WAS / IHS (/ JBOSS / TOMCAT / APACHE) Les technologies et méthodes utilisées : DEVOPS / AGILE / Gestion de configuration Ansible Tower / Configuration applicatives via XLD/XLR Les livrables sont : Documentations techniques Rapports d'activité

Description détaillée : Mettre au catalogue Entreprise BPCE-IT (cloud interne) et maintenir en état opérationnel les solutions clé en main de socles serveurs d'applications. Mettre au catalogue Entreprise BPCE-IT (cloud interne) et maintenir en état opérationnel les outillages de configuration de ces socles. Assurer la prise en charge et la résolution d'incidents N3 critiques en hors production et production. Assurer des astreintes régulières et ponctuelles sur le périmètre de l'ensemble des serveurs d'applications. Les livrables sont : Documentations techniques Rapports d'activité

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

CONTEXTE Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Les livrables sont : Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques : Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Secteur bancaire, Description and Location Au sein de l'équipe sécurité des réseaux, Participation et contribution à la définition de l'architecture sécurité des réseaux pour la protection des applications, le périmètre concerne les zones internes et réglementaires, les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Accompagnement des équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux Documentation de l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien Support de niveau 2 et 3 sur les technologies cités en assistance à l'équipe Delivery Contribution et participation périodiquement à l'équipe Delivery Exécution des contrôles niveau 1 sur le périmètre Un bon niveau d'anglais est requis pour communiquer avec les équipes situés hors de France Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Firewall : Fortinet, Checkpoint, Juniper, tufin - Expert - Impératif Micro-segmentation : Illumio, NSX-T, OpenShift - Junior - Souhaitable Remote : 2/3j/semaine • Le secteur d'activité : Bancaire • Must have : Fortinet, Checkpoint, Juniper, tufin • Nice to have : Illumio, NSX-T, OpenShift • Type of project: MCO & Build • Urgency : Normal • Les astreints (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).

Notre client, acteur majeur du secteur bancaire, recherche un.e Data Engineer Cloud pour renforcer son pôle Data dans le cadre d’un vaste programme de modernisation de sa plateforme analytique et de migration vers le cloud. Le poste s’adresse à un profil confirmé, capable d’intervenir sur la conception et l’industrialisation de pipelines de données dans un environnement GCP / BigQuery, avec une approche orientée Data Engineering plutôt que développement applicatif. Vous rejoindrez une équipe d’experts data au sein d’un environnement technique moderne, reconnu pour son cadre de travail de qualité et sa culture d’innovation. Vos missions principales: Concevoir, développer et maintenir les pipelines de données dans un environnement Cloud GCP (BigQuery, Dataflow, Pub/Sub, etc.). Participer à la migration des flux et traitements On-Premise vers le Cloud. Optimiser les performances, la scalabilité et la qualité des données sur la plateforme. Contribuer à la mise en œuvre des bonnes pratiques d’ingénierie data : CI/CD, tests, supervision, gouvernance. Collaborer avec les équipes DataOps, BI et Architecture pour garantir la cohérence et la fiabilité des flux. Documenter les architectures, assurer la traçabilité et la qualité des livrables.

Dans le cadre du programme Cyber Protect, nous recherchons un Directeur de projet expérimenté pour piloter la mise en œuvre du Datamart Opérationnel de la Fraude , de son acquisition à son intégration dans le SI. Démarrage souhaité : 03/11/2025 Durée de mission : 2 mois renouvelable Missions principales : Pilotage du projet de bout en bout : acquisition, intégration, mise en service Alimentation du Datamart avec données chaudes et froides Conception et mise en œuvre des outils de détection de fraude Développement des outils de restitution pour les métiers et les experts Coordination des équipes projet et animation des instances