Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Lyon

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Au sein d'un grand groupe de protection sociale, nous recherchons un Consultant SI pour piloter la mise en conformité des purges de données personnelles sur l'ensemble du patrimoine applicatif. La mission inclut l'animation du programme PMO de purge, la priorisation des applicatifs par niveau de risque (données de santé, financières, RH), la cartographie des dépendances inter-systèmes et l'accompagnement sur la purge des données non structurées O365 (Exchange, SharePoint, OneDrive, Microsoft Purview).

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.

Objectifs de la Mission : - Optimiser les usages et la performance des plateformes AWS et Snowflake - Optimiser les processus d’intégration des données - Garantir une gestion des données sécurisée et conforme - Maintenir une documentation à jour pour soutenir les projets de l’entreprise Missions Principales : 1. Administration et gestion de la plateforme AWS - Gestion des incidents : - Diagnostiquer et résoudre les incidents liés à la plateforme AWS. - Mettre en place des actions préventives pour minimiser les risques d’interruption de service. - Conception technique : - Participer à la conception et au développement de composants techniques pour des solutions innovantes. - Développer des solutions permettant le traitement sécurisé de grands volumes de données. - Automatisation des processus : - Créer et maintenir des pipelines CI/CD pour déploiements continus. - Superviser la gestion du dépôt Git (branches, pull requests, merges) pour garantir une collaboration efficace. 2. Administration et gestion de la plateforme Snowflake - Conception de solutions sur Snowflake : - Concevoir et déployer des solutions exploitant pleinement les capacités de Snowflake (multi-cluster, partage de données sécurisé, optimisation des charges de travail). - Élaborer des modèles de données optimisés pour des performances maximales et des coûts maîtrisés. - Mettre en place des architectures de données optimisées - Créer des environnements modulaires et conteneurisés pour faciliter l’expérimentation et le prototypage 3. Intégration et gestion des données - Superviser l’intégration des données provenant de sources multiples et variées (structurées et non structurées). - Effectuer le nettoyage, la validation, et la sécurisation des données avant leur utilisation en aval. - Contribuer à la gestion des référentiels de données internes pour assurer une cohérence dans leur utilisation. 4. Collaboration et documentation - Travailler en coordination avec les équipes de développement et d’exploitation pour aligner les besoins métier et les solutions techniques. - Documenter les processus, architectures et solutions mises en œuvre pour assurer la pérennité et le partage des bonnes pratiques au sein des équipes. - Animer des sessions de sensibilisation ou de formation sur les meilleures pratiques en matière de gestion et d'exploitation des données. 5. Sécurité et conformité - S'assurer de la conformité des solutions déployées avec les politiques de sécurité et les normes internes. - Contribuer à l'amélioration continue des processus liés à la sécurité des infrastructures et des données. - Assurer une veille technologique active pour identifier les opportunités d’amélioration et anticiper les évolutions. 6. Animation de la communauté technique et veille technologique - Participer à l'animation de la communauté technique autour des solutions et infrastructures de données. - Rester à jour sur les technologies et tendances liées à la gestion et manipulation des données. - Proposer des évolutions pour les infrastructures et outils existants en fonction des besoins métier et des avancées technologiques.

Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée. 1. Mise à jour du registre des traitements Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité). 2. Évaluation structurelle du registre Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés. 3. Challenge des chefs de projet Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées. 4. Identification des traitements nécessitant une AIPD (PIA) Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact. 5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment) Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).