Trouvez votre prochaine offre d’emploi ou de mission freelance PERT à Paris

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Type de prestation : Cloud Engineer NAS Lieu de la mission : Paris 17 Durée de la prestation : 3 mois, renouvelable TJM : 500€ Expérience requise : minimum 8 années Date de démarrage : Dès que possible (ASAP) Date limite de réponse : 20/02/2026 Une période de service gratuite de deux jours sera offerte au démarrage. Maîtrise courante de l'anglais requise, avec transmission du CV en anglais. Description : Le service comprendra les activités suivantes : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud-based. Configuration des volumes et des niveaux de stockage en fonction des besoins en performance. Optimisation des performances du stockage via tuning et équilibrage de charge. Assurance d'un service actif 24/7 et organisation des interventions tôt le matin. Rédaction et partage de documentation technique (Low-Level Design, procédures, processus). B. Protection des données & Sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de disaster recovery pour éviter toute perte de données. Utilisation et gestion des solutions de sauvegarde selon les besoins. Développement de stratégies de réplication inter-centres de données pour assurer la continuité des activités. C. Sécurité du stockage & Conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Veille au respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, etc. Surveillance et prévention contre les ransomwares et accès non autorisés aux systèmes de stockage. Participation à la résolution des problématiques d'audit et à la remédiation des non-conformités. D. Planification de la capacité & Optimisation Analyse de l'utilisation du stockage et prévision des besoins futurs. Optimisation de l'efficacité du stockage via la déduplication, la compression et le provisioning dynamiques. Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). E. Résolution de problèmes & Optimisation des performances Identification et résolution des goulets d'étranglement tels que latence, IOPS ou défaillances de disques. Mises à jour du firmware, correctifs et vérifications de l'intégrité des systèmes de stockage. Collaboration étroite avec les équipes réseau et database pour optimiser le flux de données global. Gestion des incidents, résolution et interface avec les parties prenantes.

Contexte Dans le cadre du projet stratégique Orion , nous recherchons un DBA Senior pour renforcer l’équipe en place sur des environnements critiques à forte volumétrie. La mission comporte une forte dimension support niveau 3 , fiabilisation des processus, et industrialisation des procédures de sauvegarde et restauration. 🎯 Missions principales🔹 Support & Expertise N3 Prise en charge des incidents complexes en production Analyse approfondie des problématiques de performance Diagnostic et résolution d’incidents critiques Support aux équipes internes (N1/N2, exploitation, études) 🔹 Sauvegarde & Restauration avancées Rédaction de procédures de backup/restore fiables et éprouvées Mise en œuvre et optimisation du Point In Time Recovery (PITR) Gestion des restaurations croisées (serveur cible différent du serveur source) Gestion des environnements multi-serveurs et multi-clusters Réduction des risques de perte de données 🔹 Environnements Haute Disponibilité Administration de Clusters InnoDB (MySQL) Administration de Clusters Patroni (PostgreSQL) Gestion des architectures actif/passif Supervision et optimisation des réplications 🔹 Industrialisation & Outillage Amélioration et évolution des outils internes existants Développement de scripts/outils pour automatiser les opérations Documentation technique détaillée et structurée Contribution aux bonnes pratiques et standards d’exploitation 🛠️ Compétences techniques attenduesIndispensables Forte expérience DBA PostgreSQL Forte expérience DBA MySQL Support N3 en environnement de production Maîtrise des stratégies de sauvegarde et restauration Expérience des architectures HA et réplication Appréciées Connaissance MongoDB Expérience sur MongoDB OPS Manager Utilisation des API d’OPS Manager pour backup/restore Compétences en scripting (Shell, Python…)

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission : Gestion de l'infrastructure de stockage * Conception et déploiement de solutions de stockage en réseau (NAS) et de stockage cloud. * Configuration des volumes et des niveaux de stockage en fonction des besoins de performance. * Optimisation des performances de stockage par le réglage et l'équilibrage de charge. * Service disponible 24h/24 et 7j/7 et organisation matinale. * Fourniture et partage de la documentation (LLD, procédures, processus…) Protection et sauvegarde des données * Mise en œuvre de stratégies de sauvegarde et de reprise après sinistre pour prévenir les pertes de données. * Utilisation des solutions de sauvegarde nécessaires. * Développement de stratégies de réplication entre les centres de données pour assurer la continuité des activités. Sécurité et conformité du stockage * Mise en œuvre du chiffrement, des contrôles d'accès et des permissions basées sur les rôles pour sécuriser les données stockées. * Garantie de la conformité au RGPD, à la loi HIPAA, à la norme ISO 27001 et aux autres normes réglementaires. * Surveillance et prévention des ransomwares et des accès non autorisés aux systèmes de stockage. * Participation à la résolution des problèmes d'audit. Planification et optimisation de la capacité * Analyse de l'utilisation du stockage et prévision des besoins futurs. * Optimisation de l'efficacité du stockage grâce à des fonctionnalités telles que la déduplication, la compression et le provisionnement fin. * Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). Dépannage et optimisation des performances * Identification et résolution des problèmes de latence, des goulots d'étranglement d'IOPS et des pannes de disque. * Mise à jour du micrologiciel, application des correctifs de stockage et contrôles de l'état du système. * Collaboration étroite avec les équipes réseau et bases de données pour optimiser le flux de données de bout en bout. * Gestion des incidents (résolution et interface).