Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Toulouse

Notre client du domaine de la cybersécurité est à la recherche de son futur Lead Engineer IT – Build (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Solides connaissances en cybersécurité et en architectures sécurisées Expérience dans l’intégration et le maintien en conditions opérationnelles de plateformes techniques Connaissance des solutions de détection et de protection des environnements IT Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques

Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe , définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également : Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client SI et en lien avec la Direction Protection des Données du Groupe

Contexte de la mission Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels, des traitements associés, documenter les livrables RGPD selon la méthodologie officielle en lien avec l'expert en sécurité des systèmes d'information, dans le respect de la méthode du groupe bancaire concerné, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. Les missions incluent également : Rédiger les analyses d'impact relatives à la protection des données (AIPD / PIA) en collaboration avec les départements métiers, les délégués à la protection des données (DPO), les filières juridiques / achats et la conformité du groupe. Contribuer à la sensibilisation des collaborateurs au quotidien sur la vie privée, notamment en matière de RGPD, cookies et traceurs, usages des données, intelligence artificielle, etc. Effectuer une veille réglementaire et technique en matière de protection des données. Assurer le support en cas de violation de données, de demandes des autorités de contrôle, d'exercices de droits, et coordonner le support avec les plateformes internes et la direction dédiée à la protection des données du groupe.

⚠️ Double profil attendu : ce poste exige d'être à l'aise autant avec un IDE qu'avec une réunion de reporting. Un profil purement technique sans capacité à produire des livrables structurés sera en difficulté — et inversement. MISSIONS PRINCIPALES Automatisation des Tests d'Intégration Écrire et maintenir des scripts de tests d'intégration en Java (JUnit / TestNG + RestAssured ou équivalent) Développer des scénarios de simulation Gatling from scratch : injection de charge, analyse des résultats (percentiles, throughput, taux d'erreur) Tester les API REST de bout en bout : statuts HTTP, payloads, contrats d'interface, gestion des erreurs Mettre en place des stratégies de mocking pour isoler les services (WireMock ou équivalent) Gestion des Environnements de Test Maintenir des environnements de test conteneurisés cohérents avec la production (Docker Compose, Kubernetes) Garantir la reproductibilité et l'isolation des environnements par pipeline Gérer la dette technique des tests : scripts obsolètes, faux positifs, scénarios à maintenir en phase avec l'évolution des services Intégration CI/CD Intégrer les suites de tests dans les pipelines Jenkins : déclencheurs, gestion des échecs, publication des résultats Assurer la fiabilité et la rapidité des suites intégrées — un pipeline cassé bloque toutes les équipes Maintenir la cohérence entre les versions des services déployés et les scénarios de test associés Livrables & Traçabilité Produire les livrables test complets : stratégie, plan, jeux de données, matrices de couverture Assurer la traçabilité exigences / cas de test (Jira, Xray, Zephyr, TestRail ou équivalent) Analyser les besoins en test depuis les spécifications fonctionnelles, en lien avec les PO et le métier Reporting & Coordination Produire des reportings à destination d'audiences variées : résultats détaillés pour les équipes techniques, synthèse pour le management Coordonner avec les équipes développement, DevOps et métier sur les sujets qualité Planifier et suivre les activités de test de façon autonome dans les cycles de livraison

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Objectifs Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSIs des 15 Caisses d'Epargnes et 13 banques populaires Prestations • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

Description du poste Dans le cadre du renforcement des équipes sécurité, tu interviens en tant que consultant support SSI afin d’accompagner les projets et les équipes opérationnelles sur les enjeux de sécurité des systèmes d’information . Tu joues un rôle clé dans l’identification des risques, la définition des exigences de sécurité et l’accompagnement des équipes projets dans la mise en conformité des solutions. Tes missions principales : Assister et conseiller les chefs de projets dans l’identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI et contribuer aux arbitrages de sécurité Participer à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité Effectuer une veille sur les enjeux de sécurité des systèmes d’information et contribuer aux études internes Assurer le suivi des alertes et des incidents de sécurité et apporter un support adapté Répondre aux sollicitations des RSSI des différentes entités bancaires et accompagner les échanges sur les sujets de sécurité

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Dans le cadre du renforcement des dispositifs de conformité en matière de protection des données, la mission s’inscrit au sein d’un Centre de Service Sécurité Métier , rattaché à une équipe Privacy & Control , intervenant en support des plateformes Métiers d’un grand éditeur de solutions informatiques du secteur bancaire et assurantiel. 🎯 Objectifs de la mission Garantir la conformité des projets et des systèmes d’information aux exigences réglementaires en matière de protection des données personnelles Accompagner les équipes Métiers et IT dans l’identification, l’analyse et la maîtrise des risques Privacy Contribuer à la gouvernance et à la diffusion d’une culture Privacy au sein de l’organisation 🔍 Périmètre d’intervention Assistance et conseil auprès des chefs de projets IT dans l’identification des données à caractère personnel et des traitements associés Analyse des traitements et documentation des livrables RGPD conformément à la méthodologie CNIL Définition, formalisation et recette des exigences Privacy en lien avec les experts Sécurité des Systèmes d’Information Identification et évaluation des risques liés à la protection des données, avec proposition et suivi des actions de remédiation Réalisation et pilotage des Analyses d’Impact relatives à la Protection des Données (AIPD / PIA), en coordination avec les parties prenantes internes (Métiers, DPO, filières juridiques, achats et conformité) ➕ Activités complémentaires Contribution à la sensibilisation et à l’acculturation des collaborateurs aux enjeux Privacy (RGPD, cookies et traceurs, usages data et intelligence artificielle) Réalisation d’une veille réglementaire et normative en matière de protection des données Support opérationnel en cas de violations de données personnelles, demandes des autorités de contrôle et gestion des exercices de droits Interface avec les plateformes Métiers et la Direction de la Protection des Données pour le suivi des sujets Privacy

Je recherche pour un de mes clients un Juriste confirmé en droit numérique sur Toulouse Balma Contexte / Objectifs Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Recherche d’un Juriste Confirmé en Droit Numérique Modalités : Localisation : Toulouse Budget prestation : 512 Niveau d’expérience : Confirmé – 5 à 6 ans minimum Durée : 2 jours en télétravail par semaine Objectifs et livrables : Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés. Documenter les livrables RGPD conformément à la méthodologie CNIL, en collaboration avec l’expert Sécurité des Systèmes d’Information, dans le cadre des méthodes du groupe. Définir et valider les exigences, évaluer les risques liés à la protection des données, et proposer des actions de remédiation. Rédiger les Analyses d’Impact sur la Protection des Données (AIPD/PIA) en collaboration avec les services métiers, les Délégués à la Protection des Données (DPO), ainsi que les filières juridiques, achats et conformité du groupe. Participer à la sensibilisation quotidienne des collaborateurs en matière de protection de la vie privée (RGPD, Cookies, Traceurs, usage des données et Intelligence Artificielle) concernant les systèmes d’information. Assurer une veille réglementaire et jurisprudentielle en matière de protection des données personnelles. Fournir un support en cas de violation de données, traiter les demandes de la CNIL, ainsi que les demandes d’exercice des droits des personnes concernées. Collaborer avec les plateformes métiers de l’entité et la Direction Protection des Données du groupe pour la gestion de ces sujets.

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés