Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO)

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Responsable Juridique et Délégué à la Protection des Données H/F. VOTRE MISSION : Notre Client recherche un Responsable Juridique et Délégué à la Protection des Données (DPO) H/F pour participer à la stratégie juridique et à la structuration de ses offres Cloud, et pour conseiller la Direction et les équipes techniques sur l’ensemble des questions juridiques (contrats, données, conformité, réglementation Cloud). Missions principales en tant que Responsable Juridique : Contrats et relations commerciales Rédiger, négocier et mettre à jour : o Conditions générales de vente et d’utilisation (CGV / CGU) o Contrats d’hébergement, SLA, contrats de niveaux de service o Acoords de sous-traitance et de traitement des données o Contrats de partenariat et de distribution o Clauses spécifiques Cloud (réversibilité, portabilité, continuité) Gérer une base documentaire contractuelle standardisée Contentieux et Précontentieux Définir des procédures internes de traitement des litiges Instruire les dossiers avec avocats, experts techniques ou assureurs Gérer les réclamations clients, incidents contractuels, défauts de service Réglementations sectorielles et conformité Cloud Assurer une veille active : o Réglementations télécoms / Cloud / hébergement de données o Normes internationales (ISO 27001, …) o Règles de souveraineté numérique (localisation des données, juridictions) o Exigences des clients sensibles (secteur public, santé, finances, …) Assurer la conformité contractuelle en matière de sécurité et de service Propriété intellectuelle Défendre les droits de l’entreprise (marques, licences, créations logicielles) Gérer les licences logicielles et aspects open source utilisés par l’entreprise Assurance, gestion des risques et Droit du travail Evaluer les risques juridiques liés au opérations Cloud (cyber, SLA, continuité) Suivre les assurances (cyber-risque, RC pro, responsabilité Cloud) Missions principales en tant que DPO : Conformité réglementaire Garantir la conformité Loi 1.565, RGPD et règlements applicables. Établir et maintenir la cartographie des traitements et le registre des traitements. Assurer les obligations spécifiques du cloud : o Clauses de sous-traitance, réversibilité, portabilité o Maîtrise des chaînes de sous-traitance techniques o Contraintes de localisation / transfert Pilotage & Gouvernance Définir, mettre à jour et diffuser les politiques internes de protection des données: o Politique de confidentialité o Gestion des consentements o Conservation et suppression des données o Sécurité et minimisation Sensibilisation & Formation Former les collaborateurs (IT, support, commercial, marketing, direction). Mettre en place des campagnes de sensibilisation internes. Supervision & Audits Réaliser ou coordonner des audits internes et des contrôles réguliers. Vérifier la conformité des pratiques techniques (sécurité, logs, accès, etc.). Gestion opérationnelle des droits et incidents Gérer les demandes d'accès, rectification, effacement, portabilité. Superviser le traitement des violations de données, coordonner la réponse interne Rédiger les notifications à l’APDP et aux personnes concernées si nécessaire Gestion des tiers & contrats Vérifier la conformité RGPD des sous-traitants, hébergeurs, partenaires SaaS. Mettre en place des clauses contractuelles conformes. Point de contact Interlocutrice privilégiée des autorités de protection des données. Référente interne pour toutes les questions relatives à la protection des données.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers

Service Delivery Management - Cybersécurité et Protection des Données Contexte de la mission Dans le cadre de l'amélioration du traitement des demandes liées à la cybersécurité, à la protection des données personnelles et aux référentiels métiers, un dispositif de Service Delivery Management a été mis en place. L'objectif est d'assurer une gestion efficace, fluide et sécurisée des demandes utilisateurs adressées à l'équipe en charge de la protection de l'information, tout en garantissant qualité de traitement, traçabilité et satisfaction des utilisateurs. Le prestataire interviendra en coordination avec les différentes activités de l'équipe spécialisée. Détail des prestations attendues Objectif général Assurer un traitement efficace et maîtrisé des demandes utilisateurs, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Tâches principales Réception et qualification des demandes Recevoir les demandes utilisateurs via les différents canaux définis (outils de ticketing, messagerie, etc.) S'assurer de leur correcte affectation Analyse des demandes Vérifier la complétude des informations nécessaires au traitement Recontacter les demandeurs si besoin pour obtenir des compléments Traitement des demandes Traiter les demandes entrant dans le périmètre de responsabilité Prendre une décision adaptée au contexte de chaque demande Respecter les délais définis pour le traitement de certaines demandes Transmettre aux acteurs compétents les demandes spécifiques ou complexes nécessitant une expertise particulière Suivi et coordination Assurer un suivi de bout en bout des demandes Relancer les interlocuteurs internes si nécessaire Maintenir informé le demandeur sur la prise en charge et l'avancement Garantir la complétude et la traçabilité de la gestion des demandes Satisfaction et amélioration continue S'assurer de la satisfaction utilisateur Être force de proposition pour améliorer la gestion des demandes Maintenir à jour le référentiel documentaire décrivant les processus Contribuer à l'évolution des procédures de traitement Typologie des demandes traitées Demandes de droits d'accès Demandes de validation d'habilitations Demandes d'accompagnement cybersécurité et RGPD Autres demandes liées à la protection des données et à la sécurité Livrables attendus Gestion complète et traçable des demandes Réponses aux utilisateurs sur différents supports Reporting et indicateurs de suivi (KPI) Enquêtes de satisfaction utilisateur Mise à jour documentaire des processus

Dans le cadre de la poursuite de la mise en oeuvre de son plan d’actions pour la mise en conformité au RGPD, le délégué à la protection des données personnelles (DPO) recherche un consultant confirmé. Sénior : plus de 5 ans d’expérience significative dans le type d’expertise demandé Prestations attendues : · Mise en conformité au RGPD des traitements des directions relevant du périmètre, en particulier des traitements des directions RH, de la communication, de l'antenne, de la sûreté et sécurité) conformément au plan d'actions et aux procédures définies : o Inventaire et cartographie des traitements de données et des outils (logiciels, bases de données), o Analyses de conformité, o Elaboration des mesures de remédiation et suivi de leur mise en oeuvre par les directions du périmètre ; · Tenue du registre des traitements et suivi de mise en oeuvre des plans d’actions et animation des échanges pour les directions concernées ; · Accompagnement des directions du périmètre dans les projets impliquant des traitements de · données, y compris les projets d'achat et dans l'apprentissage et l'utilisation de l'outil logiciel Dastra · Recherche, présentation et organisation de la documentation utile portant sur des thèmes relatifs à la conformité au RGPD relevant de son périmètre, dont l'évolution réglementaire et jurisprudentielle ; Restitution régulière et synthétique d’avancement de la mise en œuvre du plan d’action.

Contexte de la mission Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels, des traitements associés, documenter les livrables RGPD selon la méthodologie officielle en lien avec l'expert en sécurité des systèmes d'information, dans le respect de la méthode du groupe bancaire concerné, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. Les missions incluent également : Rédiger les analyses d'impact relatives à la protection des données (AIPD / PIA) en collaboration avec les départements métiers, les délégués à la protection des données (DPO), les filières juridiques / achats et la conformité du groupe. Contribuer à la sensibilisation des collaborateurs au quotidien sur la vie privée, notamment en matière de RGPD, cookies et traceurs, usages des données, intelligence artificielle, etc. Effectuer une veille réglementaire et technique en matière de protection des données. Assurer le support en cas de violation de données, de demandes des autorités de contrôle, d'exercices de droits, et coordonner le support avec les plateformes internes et la direction dédiée à la protection des données du groupe.

Dans le cadre d’une forte accélération de ses activités Data, notre client engage plusieurs projets structurants autour de la modélisation de données , de la construction de nouveaux référentiels et potentiellement de la mise en place d’une démarche MDM (Master Data Management). L’environnement comporte un volume significatif — plus de 250 millions de transactions financières — nécessitant une architecture robuste et une modélisation de données exemplaire. Le consultant interviendra en tant qu’ expert référent , au cœur des projets data stratégiques, en interaction directe avec les équipes Data, Architecture, Métiers et IT. 1. Modélisation de données Élaborer les modèles MCD/MLD/MPD selon les standards du client. Définir les entités, attributs, règles de gestion, relations et constraints d’intégrité. Documenter le glossaire , le data dictionary et le data lineage . 2. Construction des référentiels Définir les règles de gestion des données maîtres (golden records, survivorship, matching). Structurer les référentiels (clients, produits, fournisseurs, structures, etc. selon le périmètre). Identifier les sources, cibles et flux associés. 3. Appui à la stratégie Data / MDM Participer au cadrage et à la définition de la future architecture MDM (si retenue). Apporter un regard expert sur les principes de gouvernance associés. Collaborer avec les squads Data, IT et Métiers. 4. Interaction avec les équipes Faciliter les échanges techniques/fonctionnels entre Data Engineers, Architectes et Métiers. Être garant de la cohérence globale du modèle dans un environnement multisolutions. Accompagner la montée en compétence des équipes internes.

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées (domaine fonctionnel des applications Entreprises, Individus ou Transverse : les trois domaines fonctionnels de la DSI-RC). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne - Contribuer à leur mise en œuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnements conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Nous sommes sur un profil d'Architecture Technique Infrastructure et Production avec une dimension Intégrateur technique. Afin de lever toute ambiguïté, les profils d'architecture fonctionnelle Urbaniste ou architecture logicielle ne seront pas étudiés et déclarés non conformes. Nous n'attendons pas un spécialiste du cloud, d'AWS ou de tout autre fournisseur. Ce n'est pas le sujet. Les hors sujets ne seront pas évalués. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur.

Description détaillée Au sein de l’équipe CSIRT (Computer Security Incident Response Team), vous êtes en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Vous jouez un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Descriptif de la mission Notre Client recherche pour cette mission un Chef de Projet ITSM / Ivanti Objectifs de la Mission: - Piloter l’implémentation de la solution Ivanti ITSM dans le respect des normes et exigences GxP - Reconcevoir les processus ITSM selon les bonnes pratiques ITIL, intégrant les obligations de traçabilité, documentation, auditabilité et validation - Déployer les modules prioritaires : incidents, demandes, changements, problèmes, puis l’asset management - Préparer le socle pour l’implémentation progressive d’une CMDB - Accompagner le changement et assurer la conformité continue du système dans le cadre du cycle de vie des applications GxP

Descriptif de la mission Notre client recherche un Développeur Talend afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes: - Analyser les besoins métiers et techniques - Rédiger les spécifications techniques - Concevoir et développer des jobs sous Talend Data Integration - Développer des flux temps réel via Apache Kafka - Développer et consommer des APIs REST / SOAP - Réaliser les tests unitaires et d’intégration - Optimiser les performances des traitements - Assurer la maintenance corrective et évolutive - Documenter les développements - Participer aux mises en production

Descriptif de la mission : Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations.

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile