Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Toulouse

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe BPCE. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre des activités de notre client et de son accompagnement continu d’Airbus et ses équipes dans le renforcement de la maturité et la performance de leurs processus, nous recherchons 4 profils d’Ingénieurs Qualité spécialisés en pilotage de processus. Vos missions : Au sein de l’équipe QMS (Quality Management System), vous aurez la charge de : - Accompagner les responsables de processus (PQM, PO, POD) dans l’optimisation et la mise en conformité de leurs activités - Organiser et animer les réunions de pilotage (préparation de supports, comptes rendus, suivi d’actions correctives et préventives) - Assurer une communication proactive auprès des acteurs clés : état d’avancement, anticipation des risques, alertes en cas de dérives - Evaluer l’adhérence opérationnelle : formations, enquêtes terrain, entretiens ciblés - Identifier et suivre les risques et opportunités (analyse, plan d’actions correctives, FMEA) - Gérer la qualité documentaire : mise à jour, relecture, publication - Préparer les audits internes et externes (ISO9001, EN9100, EASA) - Réaliser ponctuellement des cartographies de processus (logigrammes) pour clarifier et améliorer la lisibilité des flux

Nous recherchons un.e Chef.fe de projet bancaire expérimentée (6 à 9 ans d’expérience) afin d’accompagner nos clients dans la mise en œuvre de projets stratégiques liés à la migration et la reprise de données dans le secteur bancaire. Vos missions principales : Gestion de projet : piloter l’ensemble du cycle de vie du projet (cadrage, planification, suivi d’avancement, reporting, gestion des risques). Coordination : assurer le lien entre les équipes métiers, techniques, partenaires et prestataires externes. Analyse des besoins : recueillir, challenger et formaliser les besoins fonctionnels des équipes métiers. Conduite du changement : accompagner les utilisateurs dans l’appropriation des nouveaux outils et processus. Contexte spécifique : intervenir dans des environnements de migration ou reprise de données , garantir la qualité, l’intégrité et la conformité réglementaire des données transférées. Suivi budgétaire et planning : veiller au respect des délais et à l’optimisation des ressources. Amélioration continue : proposer des axes d’optimisation pour fiabiliser les processus de gestion de projet.

Mission Chef de projet e-invoicing Europe 📌 Contexte & Spécificités Client : Industriel basé à Toulouse Périmètre projet : Mise en place de la facturation électronique B2B, dans le cadre de la réforme européenne de dématérialisation des factures, en conformité avec la législation fiscale des pays suivants : Belgique, France, Allemagne, Espagne. Environnement SI existant : ERP « maison », Système comptable CEGID, et middleware Microsoft Data Fabric, en cours d’implémentation. Environnement SI cible : choix d’une plateforme externe de dématérialisation certifiée (PDP) pour l’échange des flux de factures, interfacée au Middleware, lui-même interfacé aux Systèmes applicatifs (ERP, CEGID). 📌 Enjeux & Objectif. Livrer une solution de e-invoicing conforme et opérationnelle dans les délais: 📌 Mission Macro tâches projet à piloter à plein temps: L’implémentation de la solution P2P et son intégration technique au sein du SI du client (gestion des accès, interfaçage au Middleware, paramétrage). L’adaptation aux normes des référentiels de l’ERP et CEGID (clients, fournisseurs, sites, articles) et leur mise en conformité avec les annuaires officiels. Le suivi de l’avancement des activités, sous la responsabilité des métiers, nécessaires au projet : amélioration de la qualité des données, changements à opérer dans les processus métiers, en interaction avec les fournisseurs et les clients. L’interdépendance du projet e-invoicing avec le projet Middleware (fonctions d’ESB) et le projet Flux caisse B2C L’intégration et l’émission des flux e-invoicing et le traitement de leur cycle de vie dans le SI ( l’ERP, du système comptable). Enfin pour la France la capture des données nécessaires au e-reporting Pilotage complet du projet, c’est à dire: Actualiser les plans projet : plan global et par pays (planning, RACI, plans d’action) et les budgets. Suivre quotidiennement l’avancement des actions et tâches projet, gérer les risques. Coordonner les parties prenantes : métier de la finance de chaque pays et du siège, métiers de la DSI (data, infrastructure, ERP, IT finance), experts juridiques et fiscaux siège, équipe projet du prestataire PDP. Apporter un support au métier de la finance sur la mise en œuvre des textes normatifs e-invoicing, assurer une veille réglementaire sur leurs évolutions. Organiser et coordonner les phases de test, de recette et déploiement avec les parties prenantes (métiers, DSI, prestataire PDP). Organiser et animer les comités de suivi et de pilotage projet, gérer les décisions qui en découlent. Rendre compte périodiquement au sponsor du projet et l’alerter des dérives projet, gérer les priorités. Production des livrables Rédiger ou finaliser les dossiers de spécifications générales et détaillées du e-invoicing par pays et pour la France e-reporting. Maintenir les exigences relatives au middleware et au projet flux caisse Préparer les supports pour les comités projet et pilotage, et tracer les décisions prises. Co rédiger avec le métier de la finance les cahiers de recette par pays et les procès-verbaux de recette Etablir la road map de chaque démarrage par Pays Gestion du prestataire PDP : Veiller au respect des engagements contractuels dans la phase projet : délais, qualité des livrables, maîtrise des coûts Organiser la relation opérationnelle et le travail avec le prestataire et la DSI.