Trouvez votre prochaine offre d’emploi ou de mission freelance Expert·e protection des données (RGPD, DPO)

Si piloter des projets IT complexes est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de Chef de Projet Senior ! 🚀 Ton challenge si tu l’acceptes : Piloter des projets SI complexes, de la définition des besoins jusqu’à la mise en production Coordonner des équipes multi-disciplinaires (techniques, sécurité, exploitation, prestataires) Garantir la qualité des livrables, le respect des délais et des KPI Assurer la conformité réglementaire et sécurité des données (RGPD, normes internes) Organiser les comités de suivi, reporting et plan de conduite du changement Suivre la maintenance corrective et évolutive des applications critiques Participer à l’amélioration continue des processus et pratiques IT

Pour le compte d'un acteur majeur du secteur mutualiste et de la protection sociale , vous rejoignez la Direction des Systèmes d'Information pour assurer l'assistance aux utilisateurs. Vos responsabilités principales : Diagnostic & Qualification : Analyser et qualifier précisément les besoins exprimés par les utilisateurs. Support Technique : Intervenir sur l'environnement utilisateur, notamment pour la réinitialisation de mots de passe AD et Office 365. Pilotage des demandes : Assurer le traitement des tickets ou réorienter vers les experts compétents si nécessaire. Accompagnement : Sensibiliser les collaborateurs aux règles de sécurité informatique et aux bonnes pratiques.

Au sein de la Global Tech & Data Platform (GTDP), le Data Engineer intégrera l’équipe Data transverse et sera responsable de partager les normes et bonnes pratiques Data Engineering au sein de sa plateforme d’appartenance, et ainsi de faire le lien avec nos équipes produits et les métiers. Vous êtes notamment responsable de : - Collecter, gérer et convertir les données en informations exploitables pour tous les utilisateurs de données (digitaux ou métier), - L’organisation d’un modèle physique de données, répondant aux enjeux de Data Mesh, - Mettre en œuvre des méthodes pour améliorer la fiabilité, la qualité, la performance des données ainsi que les aspects Finops, - Garantir la mise en production des données conformément à la gouvernance et à la conformité des données, - Respecter les réglementations du DPO, - Assurer la maintenance et le respect de la stack technique de l’entreprise, - La mise en place d’un cadre de bonnes pratiques visant à améliorer la qualité des développements des flux de données, de leur indicateurs et de leurs suivis en production, - La bonne tenue des rituels agiles de l’équipe et à la veille technologique. CARACTERISTIQUES DU PROFIL DEMANDE : Une expérience significative en Data Engineering (minimum 3 ans d'expériences), idéalement dans le secteur du retail. Bonne maîtrise des streaming platform et traitements des flux (Kafka). De solides compétences sur la stack Google Cloud Platform, notamment BigQuery. De solides connaissances des bases de données et systèmes distribués. Maîtrise de la chaîne DevOps et des outils associés : CI / CD, data-pipelines. Vous ne ressentez aucune difficulté à vous exprimer en anglais. COMPETENCES REQUISES Technique : SQL, NoSQL, Shell, GCP (Big Query, GCS, ...), Pipeline (dbt...), Modélisation de données Transverses : Collaboration, communication, documentation et pédagogie. Méthodologique : Agilité, Git Langues : Français, Anglais

Expérience en business analysis / gestion de projet fonctionnel dans un environnement Agile Bonne connaissance du secteur finance / securities services Connaissance des sujets IAM / RBAC / ABAC et de la gestion des droits d’accès Compréhension des services aux investisseurs : règlement-livraison, opérations sur titres, paiements, gestion de fonds Sensibilité aux sujets de protection des données personnelles et réglementations associées Capacité à évoluer dans un environnement international , avec échanges en anglais et en français Aisance dans la coordination transverse entre métier, PO et équipes techniques

Le service comprendra : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances de stockage par le biais d'ajustements et d'équilibrages de charge. Assurance d'une disponibilité 24/7 du service, avec une organisation spécifique en matinée. Fourniture et partage de la documentation technique (schémas détaillés, procédures, processus, etc.). B. Protection des données et sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de sinistre pour prévenir toute perte de données. Utilisation des solutions de sauvegarde selon les besoins spécifiques. Développement de stratégies de réplication entre centres de données pour assurer la continuité des activités. C. Sécurité du stockage et conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance du respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, et autres. Surveillance et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la correction des problématiques lors des audits. D. Planification de la capacité et optimisation Analyse de l'utilisation du stockage et projection des besoins futurs. Amélioration de l'efficacité du stockage à travers des fonctionnalités telles que la déduplication, la compression, et la provisionnement en mode fin (thin provisioning). Automatisation de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Dépannage et optimisation des performances Identification et résolution des problèmes de latence, de saturation des IOPS ou de défaillances de disques. Réalisations de mises à jour de firmware, de patches de stockage et de vérifications de l'état de santé du système. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données global. Gestion des incidents, incluant la résolution et l'interfaçage avec les parties concernées.

Type de prestation : Cloud Engineer NAS Lieu de la mission : Paris 17 Durée de la prestation : 3 mois, renouvelable TJM : 500€ Expérience requise : minimum 8 années Date de démarrage : Dès que possible (ASAP) Date limite de réponse : 20/02/2026 Une période de service gratuite de deux jours sera offerte au démarrage. Maîtrise courante de l'anglais requise, avec transmission du CV en anglais. Description : Le service comprendra les activités suivantes : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud-based. Configuration des volumes et des niveaux de stockage en fonction des besoins en performance. Optimisation des performances du stockage via tuning et équilibrage de charge. Assurance d'un service actif 24/7 et organisation des interventions tôt le matin. Rédaction et partage de documentation technique (Low-Level Design, procédures, processus). B. Protection des données & Sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de disaster recovery pour éviter toute perte de données. Utilisation et gestion des solutions de sauvegarde selon les besoins. Développement de stratégies de réplication inter-centres de données pour assurer la continuité des activités. C. Sécurité du stockage & Conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Veille au respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, etc. Surveillance et prévention contre les ransomwares et accès non autorisés aux systèmes de stockage. Participation à la résolution des problématiques d'audit et à la remédiation des non-conformités. D. Planification de la capacité & Optimisation Analyse de l'utilisation du stockage et prévision des besoins futurs. Optimisation de l'efficacité du stockage via la déduplication, la compression et le provisioning dynamiques. Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). E. Résolution de problèmes & Optimisation des performances Identification et résolution des goulets d'étranglement tels que latence, IOPS ou défaillances de disques. Mises à jour du firmware, correctifs et vérifications de l'intégrité des systèmes de stockage. Collaboration étroite avec les équipes réseau et database pour optimiser le flux de données global. Gestion des incidents, résolution et interface avec les parties prenantes.

CONSULTANT(E) COACH SÉCURITÉ PROJET Mission de prestation | Île-de-France | N4 Senior / Expert * * * ? Informations clés | ---|--- Localisation | Île-de-France — déplacements France & international Expérience requise | 6 à 9 ans minimum (profil Expert > 9 ans apprécié) * * * ? Contexte & Objectif Dans le cadre du renforcement de sa démarche "Security by Design", notre client — un grand groupe opérant dans un secteur hautement réglementé — recherche un(e) consultant(e) expérimenté(e) pour assurer le coaching sécurité de ses projets métier et infrastructure. Le/la candidat(e) retenu(e) sera intégré(e) au sein de la Direction des Systèmes d'Information, en appui direct des équipes projet, infrastructure et sécurité (LOD1 & LOD2). * * * ? Missions & Responsabilités * Accompagner et coacher les chefs de projet et équipes IT dans l'intégration de la sécurité dès la conception (Security by Design) * Réaliser des évaluations et des validations de sécurité des architectures techniques * Conduire des analyses de risques selon les standards ISO 27005 et/ou EBIOS RM * Formaliser des recommandations de sécurité avec priorisation et plan d'action * Étudier et challenger les architectures techniques sur leur niveau de sécurité * Présenter des synthèses aux comités de gouvernance (CDG, COSTRAT, comités stratégiques) * Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité * Assurer le suivi des projets du cahier des charges à la mise en production * * * ?? Compétences Techniques Impératifs : * Démarche d'intégration sécurité dans les projets — Expert * Analyse de sécurité et évaluation du niveau de sécurité d'un SI — Expert * Étude d'architecture sécurité (3-tiers, segmentation réseau, sécurité API, relais de sécurité) — Confirmé * Analyse de risques ISO 27005 / EBIOS RM — Expert * Culture transverse des domaines de sécurité : * Sécurité Réseau — Firewall, IPS/IDS * Gestion d'identité — IAM, Active Directory, LDAP Sécurité système — Scan de vulnérabilités, anti-malware, EDR, Hardening Sécurité Cloud Public — Security Policies, CSPM, Microsoft 365 Sécurité IA & DevSecOps Bastion & réseaux d'administration Data Protection — Accès BDD, DLP

Nous recherchons un(e) Ingénieur Cloud Azure pour renforcer les équipes IT de notre client. Rattaché(e) au Responsable de Production Informatique, vous intervenez au cœur des différents projets Cloud du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le Responsable de la Production Informatique et le DSI, votre mission consiste à : Mise en place et intégration dans une architecture cloud - Apporter votre expertise technique et vos idées lors de la mise en place de projets concernant l'infrastructure Cloud - Garantir la fiabilité, la performance et la qualité des services Cloud déployés - Assurer le rôle d'expert technique et fonctionnel sur les projets de mise en œuvre des solutions de sécurité de Microsoft 365 (Azure Information Protection, Microsoft Intune, Cloud App Security, Azure Sentinel...) - Rédiger et mettre à jour les documents de référence Administration et Maintien en condition opérationnelle - Maintenir en condition opérationnelle les infrastructures cloud en diagnostiquant les pannes et les dysfonctionnements - Piloter la maintenance évolutive et corrective en fonction des grandes évolutions technologiques - En tant que référent technique, assurer la formation des autres intervenants de l'équipe, le suivi des éléments de reporting et de la bonne application des modes opératoires - Assurer une veille technologique sur les solutions Microsoft Azure ou concurrentes

Vos missions : Recueillir et analyser les besoins métiers, rédiger les cahiers des charges fonctionnels. Piloter les projets DPRI : cadrage, planification, coordination, suivi budgétaire et reporting. Coordonner les prestataires et les équipes internes (technique, métier, support). Organiser le déploiement, les tests et la mise en production des projets DPRI. Accompagner les utilisateurs (formation, documentation, conduite du changement). Assurer l'amélioration continue. Garantir la conformité réglementaire (RGPD, sécurité des données de santé, HDS).

Objectifs et livrables Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale Compétences techniques requises : PHP (Laravel) Vue.js NodeJS Docker Qualités comportementales : Excellent relationnel pour évoluer dans un environnement Agile Capacité de vulgarisation pour communiquer avec les équipes fonctionnelles et les clients internes Fiabilité, bienveillance et esprit constructif Force de proposition et capacité d'adaptation Intérêt pour la veille technologique et l'amélioration continue Livrables Attendus Le prestataire s'engage à fournir les éléments suivants au fil de l'eau : Code source versionné et documenté. Cahiers de tests et rapports de validation. Documentation d'architecture technique (DAT) et schémas de données. Reporting d'activité régulier. Compétences demandées Compétences Niveau de compétence DOCKER Avancé NodeJS Avancé VUE.JS Avancé PHP / Laravel

Dans le cadre de l'évolution de son écosystème digital, la DSI de notre client sollicite un renfort en prestation pour accompagner le domaine e-Business. Vous interviendrez sur l'Espace Client, plateforme critique au service de 60 000 utilisateurs sous contrat. L'objectif est d'apporter une expertise technique pour garantir l'innovation, la scalabilité et la sécurité de la solution, tout en assurant son maintien en condition opérationnelle (MCO). L'équipe est composée d'un PO/QA, de 3 développeurs, et il y aura une collaboration avec une équipe Cloud Ops dédiée aux applications hébergées sur AWS. Objectifs et livrables Développement et maintenance : • Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS • Frontend : Vue.js • Maintien en condition opérationnelle de l'Espace Client Assurance qualité : • Application des bonnes pratiques de développement • Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) • Garantie de la maintenabilité à long terme Optimisation : • Adaptation et configuration du CI/CD • Modélisation et optimisation de la base de données MySQL • Amélioration continue des performances pour une expérience client optimale Compétences techniques requises : • PHP (Laravel) • Vue.js • NodeJS • Docker Qualités comportementales : • Excellent relationnel pour évoluer dans un environnement Agile • Capacité de vulgarisation pour communiquer avec les équipes fonctionnelles et les clients internes • Fiabilité, bienveillance et esprit constructif • Force de proposition et capacité d'adaptation • Intérêt pour la veille technologique et l'amélioration continue Livrables Attendus Le prestataire s'engage à fournir les éléments suivants au fil de l'eau : • Code source versionné et documenté. • Cahiers de tests et rapports de validation. • Documentation d'architecture technique (DAT) et schémas de données. • Reporting d'activité régulier. Référence de l'offre : hbpaxlc8m9

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Contexte Le client souhaite externaliser la mission de Direction des Systèmes d’Information. Cette mission permettra de l’accompagner dans l’alignement des technologies de l’information avec ses enjeux stratégiques, tout en assurant une gouvernance efficace et conforme aux exigences réglementaires. Les processus IT actuels nécessitent un alignement renforcé avec des priorités stratégiques et opérationnelles. Une optimisation des infrastructures et application IT est essentielle pour mieux répondre aux besoins métier et anticiper la croissance des activités. La gestion des risques liés à la cybersécurité, ainsi que la conformité réglementaire (notamment RGPD), doivent être renforcée pour protéger des donnés et la réputation de l’Etablissement Le DSI externalisé interviendra sur les axes suivants : Strategie IT o Mise en place d'un schéma directeur informatique o Elaboration et mise en oeuvre d'une roadmap stratégique alignée sur les priorités du client. o Identification des projets SI critiques et définition des priorités en fonction des besoins métier. Prévoir notamment : § Une réflexion sur la refonte du SI actuel (base sur Excel) § Une réflexion sur la mise en place d'une GED (workflow. circuits de validation,...) Pilotage des projets IT o Coordination des projets clés (ex. migrations vers le cloud, intégration d'applications, automatisation des processus, virtualisation de poste de travail) - coordination numérique. o Suivi des délais, budgets, et objectifs des projets, avec reporting structure pour le comité de direction. Pilotage du parc informatique o La poursuite des inventaires matériels et logiciels sur la base de l'audit initial o L'organisation des achats, le remplacement et le décommissionnement de ressources aussi bien matérielles que logicielles (gestion des stocks, mise au rebus, don aux association, recyclage, revente. etc.) Couvrir les besoins en matériel informatique et assurer son optimisation o La mise en place de projet de marches-cadre en lien avec la Direction et la Responsable qualité et contrôle de gestion du client Pilotage et suivi des contrats en cours - services externalises (renouvellements, mise en place de nouvelles consultations) o Hébergement et développement du site internet. . o Sauvegarde des données M365 (OneDrive d'entreprise + OneDrive collaborateurs) Pilotage de l'infogérance externalisée o Etat des lieux des champs couverts par l'infogérance, assurée par un prestataire externe o Evaluation des niveaux de service (SLA), tels que les temps de réponse, la disponibilité, etc. o Proposition d'amélioration et d'extension de périmètre en termes d'infogérance ou de contrat de maintenance (hébergement de serveur, VOIP/IPBX/postes téléphoniques, bornes WIFI, maintenance onduleur, logiciels métier, supervision et monitoring des sauvegardes Microsoft M365 Optimisation budgétaire o Réalisation d'un diagnostic des couts IT actuels. o Proposition de mesures concrètes pour réduire les dépenses inutiles et maximiser le retour sur investissement des initiatives numériques. o Tendre vers des achats groupes Support a la décision o Préparation de synthèses stratégiques (ex. analyse cout-bénéfice, études de faisabilité) pour éclairer les décisions du comité de direction. o Evaluation des opportunités d'innovation, comme l'intégration de solutions basées sur l'intelligence artificielle. Collaboration avec le RSSI o Mise en place d'une gouvernance commune avec le RSSI pour garantir une couverture complète des enjeux de sécurité. o Supervision des initiatives en cybersécurité, en veillant à leur cohérence avec les projets SI. Collaboration avec le DPO o Coordonner les remontées d'informations règlementaires au niveau du DPO. o Veillez à ce que le DPO reste impartial et autonome sur ses missions. Livrables attendus o Plan stratégique annuel : Document détaillant la vision à long terme pour les systèmes d'information. o Rapport trimestriel : Bilan des actions réalisées, projets en cours, et recommandations stratégiques pour le trimestre suivant. Rapports intermédiaires lors d'évènements ou de changements significatifs. o Tableau de bord : Suivi des indicateurs clés de performance (KPI) relatifs aux projets, couts et objectifs IT. o inventaire à jour du matériel et des logiciels.

Objectifs Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSIs des 15 Caisses d'Epargnes et 13 banques populaires Prestations • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support