Trouvez votre prochaine offre d’emploi ou de mission freelance Rgpd

Dans le cadre de notre développement, nous recherchons pour travailler au sein d'un de nos clients grands comptes du secteur assurance, un Chef de Projet Cyber RGPD H/F – Paris Démarrage : ASAP 2024 Contrat : CDI, freelance, portage Télétravail : 2j/semaine Des déplacements sont à prévoir. En tant que Chef de Projet Cyber RGPD, vous aurez l'opportunité de jouer un rôle clé dans un programme à multiples dimensions où vos compétences seront mises à contribution pour relever des défis passionnants. Vos missions : · Porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. · Réalisation d’études transverses o Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) · Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes o Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) o Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir o Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy o Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers · Appui à la direction de la conformité o Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements · Pilotage et reporting o Présenter l’avancement des études à la direction de programme o Contribution à la préparation des comités de pilotage du programme o Production des indicateurs de suivi

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Rattaché au DSI et au sein du service informatique (20 personnes), vous travaillez en étroite collaboration avec le DPO et l'ensemble des autres services de la société. Vous êtes le référent RGPD.Vos missions sont les suivantes : Elaborer et mettre en œuvre des politiques, procédures et protocoles pour assurer la protection des données personnelles conformément aux réglementations RGPD en vigueur. Gérer les demandes des clients concernant la gestion et la sécurité de leurs données. Assurer la formation et la sensibilisation des employés aux enjeux de protection des données. Superviser les évaluations d'impact sur la protection des données et les audits internes. Faire vivre le registre de traitement. Appliquer la conformité RGPD sur l'ensemble des sociétés du groupe. Participer à la revue, juridique et RGPD, des contrats avec les différents prestataires.

Nous recherchons pour l’un de nos clients basé à Paris : - Un(e) Expert RGPD - Détection corruption des données (H/F) A ce titre, vous serez amené à : - Diriger le développement et l’amélioration de la surveillance de l’intégrité des données au sein des solutions (Vault/ Air Gap) de notre client. - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

Ingénieur Cybersécurité H/F Pour notre Client (client final), nous recherchons un Ingénieur Cybersécurité. Au sein de leur équipe dédiée à la cybersécurité, composée de professionnels hautement qualifiés, vous aurez l'opportunité de contribuer au renforcement de la sécurité. La mission : Le spécialiste en protection des données est responsable de garantir la sécurité des informations sensibles de l'entreprise. En collaboration avec les équipes techniques, il met en place et maintient des protocoles de sécurité pour prévenir les fuites et les accès non autorisés. Il assure également la gestion opérationnelle des solutions de protection des données mises en place par le service informatique. Acteur clé de l'équipe en charge de la sécurité des données, il intervient pour conseiller et soutenir les différentes unités opérationnelles dans leurs pratiques de sécurité. Les fonctions principales : Audit et Protection des Données : Évaluer les risques liés à la confidentialité et à l'intégrité des données. Mettre en œuvre des mesures de protection et de cryptage pour assurer la sécurité des informations. Gestion des Accès et des Permissions : Définir et maintenir les procédures d'accès aux données sensibles. Surveiller les tentatives d'accès non autorisées et réagir en conséquence. Veille et Sensibilisation : Effectuer une veille constante sur les nouvelles menaces et les meilleures pratiques en matière de sécurité des données. Sensibiliser les employés aux bonnes pratiques de sécurité et assurer la formation continue sur les enjeux de protection des données. En annexe : Veille : Une veille active sur les nouvelles menaces et les solutions de sécurité est essentielle pour maintenir un niveau de protection élevé. Son activité devra s’inscrire dans les pratiques en place au sein de l’organisation. Dans le cadre de projets spécifiques, il sera amené à proposer des solutions adaptées et à planifier les activités en conséquence.

Business Analyst (freelance). Mode de travail : Hybride, 2 jours de télétravail par semaine. Localisation : Rouen (76). Date de démarrage : à partir de mi-avril, durée initiale de 3 mois renouvelable. Profil : confirmé. TJ : 450€ à 550€ . Les missions : - Qualifier les expressions de besoins qui sont adressées à la DSI. - Accompagner les équipes dans l’analyse des besoins métiers, la modélisation des processus et la rédaction des spécifications fonctionnelles. - Apporter votre expertise dans la mise en œuvre de nouvelles pratiques/méthodologies et technologies liées à l’aspect documentaire. - Garantir l’intégrité fonctionnelle de l’entreprise au sein de la DSI.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC junior avec connaissances Ebios RM. Missions : Réaliser des analyses de risques (Ebios RM) et d’impacts cybersécurité et sur la vie privée (AIPD) Préconiser des modalités technologiques, techniques, fonctionnelles et organisationnelles afin de couvrir / maitriser les risques identifiés Coordonner et suivre la réalisation/l’application des recommandations émises Coordonner l’évaluation de la conformité des contrats de prestation Formaliser des expressions de besoins cybersécurité et réglementaire en lien avec la protection des données personnelles Evaluer les réponses des différents soumissionnaires dans le cadre des appels d’offres ou mises en concurrence, sous l’angle de la cybersécurité et réglementaires de la protection des données personnelles Piloter ou gérer certains projets ou études spécifiques de cybersécurité et réglementaires de protection des données personnelles Instruire tout autre sujet en relation avec la cybersécurité et la réglementation de protection des données personnelles

Mission : Au sein d'un pôle études et développements de la direction des systèmes d'information en cours de réorganisation, vous intégrerez le domaine qualité en cours de construction, avec pour objectif de garantir la qualité des applicatifs, notamment par le biais de l'élaboration et du maintien d'un référentiel documentaire fonctionnel intègre. Vous serez chargé des activités suivantes : Qualifier les expressions de besoins qui sont adressées à la DSI Accompagner les équipes dans l'analyse des besoins métier, la modélisation des processus et la rédaction des spécifications fonctionnelles Apporter votre expertise dans la mise en œuvre de nouvelles pratiques/méthodologies et technologies liées à l'aspect documentaire Garantir l'intégrité fonctionnelle du SI en lien avec son urbanisation Elaborer et maintenir la connaissance fonctionnelle de l'entreprise au sein de la DSI

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds répondez OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer notre DSI afin de piloter la mise en place de notre nouvel ERP et d’assurer son bon fonctionnement et son optimisation pour soutenir efficacement les processus métiers. Ton quotidien sera rythmé par : La participation aux projets d’intégration et d’évolution de l’ERP La coordination avec les différents prestataires et partenaires techniques Le support de niveau 2 et la formation des utilisateurs La collaboration avec les différents départements pour comprendre leurs besoins et adapter l’ERP en conséquence L’analyse des processus métiers en collaboration avec les départements concernés pour identifier et implémenter des améliorations et optimisations via le système ERP Le paramétrage de l’ERP pour répondre au mieux aux processus métiers de l’entreprise La mise en place des indicateurs de performance (KPI) et la génération de rapports pour les différentes parties prenantes La maintenance quotidienne de l’ERP Le pilotage des mises à jour et des montées de version Le pilotage des recettes et des tests de validation techniques et fonctionnelles lors des montées de version et des patchs correctifs La veille à la conformité avec les réglementations en vigueur (ex. RGPD)

Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à Nantes (44) , un Product Owner Marketing / Relation client (H/F) . Au sein de la DSI , vous traiterez différents sujets : RCU, prospect, RGPD, qualité de la donnée… À ce titre, vos missions seront : R ecueil du besoin Faire l’interface avec les métiers Travailler en direct avec les développeurs (technique demandée) et les équipes IT (architecte ou autre équipe) Rédiger et analyser les users stories Recetter et tester Travailler sur les bugs et incidents Préparer les démos planning Préparer les sujets marketing Animer les cérémonies agiles Avoir un vernis technique (maîtriser SQL, avoir travaillé sur des API, des flux etc…)

Définir et mettre en œuvre la stratégie de gestion des Master Data : définition des objectifs et principes de gestion, Spécifications des processus et procédures, Identification des outils et technologies. Gérer la qualité des données : Recueil des besoins d'améliorations, définition des actions (curatives, préventives, contrôles...), pilotage et suivi de la qualité et identifications des anomalies, indicateurs de performance de qualité. Assurer la sécurité des données : S'assurer de l'adéquation des accès avec la politique de gestion des Master Datas. Promouvoir l'utilisation éthique des données : d'assurer de la mise en place de mécanismes de contrôle pour garantir l'utilisation éthique des données selon les standards légaux (RGPD) et de l'entreprise. Collaborer avec les parties prenantes (équipes Métier, Techniques, Datas, Juridiques, Audit...) Expérience minimale de 4/5 ans en gestion de données ou domaines connexes. Connaissance approfondie des bases de données et des outils d'analyse de données. (Hana, SQLServer, Python, Azure Data Factory) Connaissance des langages d'interrogation (SQL) et de programmation (Python) impérative. Connaissance souhaitée des processus d'entreprise « OTC» et « CTP» et de l'ERP SAP S4 Hana (en particulier les modules : SD, ISU, MM, LE, FI-FICA...) Connaissance des réglementations sur la protection des données (RGPD, CCPA) et des principes de gouvernance des données. Excellentes compétences en communication et négociation, Capacité d'adaptation et d'innovation, Capacité à travailler de manière autonome et en équipe Bonne capacité d'analyse et de résolution de problèmes. Capacité à prendre des initiatives. Culture Projet (Planification, Reporting,...). Souci du détail et rigueur. Anglais opérationnel : écrit et oral (Toeic B2).

Notre client est un des leaders français du marketing digital. Pour des raisons de confidentialités, nous ne pouvons pas te donner immédiatement l'identité de ce dernier. Toutefois, durant notre échange téléphonique tu auras toutes les informations complémentaires concernant son identité ! Dans le cadre du lancement d’un gros projet de mise en conformité RGPD. Tu intégreras un environnement agile composé d’une équipe de 10 développeurs Ruby et tu prendras part aux différentes missions de développement (mise en place de mécanismes de purges, création de bandeaux relatif aux cookies et autres).

Vous interviendrez au sein d’une équipe de 17 personnes et serez en charge du développement, de la maintenance et de l’évolution d’APIs REST en .Net. Missions : · Analyser et comprendre les besoins métier · Assurer les refactorisations et optimisations, MCO, DevOps · Effectuer la refonte et l’optimisation de batch d'import de données · Travailler au sein d'une équipe Agile (scrum) · Réaliser les tests unitaires, CI/CD, collection Postman/newman playwright · Veiller au respect des contraintes liées au RGPD

Nous recherchons pour un de nos clients basés en IDF, un consultant SERVICE NOW orienté SECURITE pour une mission freelance (longue visibilité) Profil et compétences pour le profil Sécu : Principales responsabilités et activités : 1. Gestion de la cybersécurité : Élaborer et mettre en œuvre des politiques et procédures de cybersécurité. Effectuer régulièrement des évaluations de sécurité du système pour identifier les vulnérabilités. Coordonner avec les autres membres de l’équipe Boost pour mettre en œuvre des mesures de sécurité et surveiller leur efficacité. Gérer les protocoles de réponse aux incidents de cybersécurité, y compris les enquêtes et le signalement des failles de sécurité. 2. Conformité au RGPD : S’assurer que toutes les activités de traitement et de stockage sont conformes au RGPD. Tenir des registres détaillés des activités de traitement. Servir de point de contact pour les personnes concernées concernant les droits à la vie privée en vertu du RGPD. Assurer la liaison avec les autorités DIS si nécessaire pour la conformité et le reporting. Mener régulièrement des audits de conformité au RGPD et des évaluations des risques. Élaborer et superviser une évaluation d’impact sur la protection des données. 1. Implémentation de ServiceNow : Utilisez ServiceNow pour rationaliser les processus de cybersécurité et de conformité au RGPD. Développez des workflows dans ServiceNow pour des contrôles de conformité et des alertes automatisés. Générez et analysez des rapports de conformité et de sécurité via les tableaux de bord ServiceNow. Maintenir la documentation sur la sécurité de la plateforme via des articles de connaissances dédiés. Coordonner les tests de stylet si requis par la direction ou un client externe. 2. Formation et sensibilisation : Organiser des sessions de formation régulières pour les employés et les sous-traitants sur les meilleures pratiques en matière de cybersécurité et la conformité au RGPD. Développer/réutiliser des documents d’information et des mises à jour pour tenir le personnel informé des tendances en matière de cybersécurité et des exigences du RGPD. 3. Collaboration et rapports : Collaborer avec les membres de l’équipe Boost pour intégrer la cybersécurité et la conformité RGPD dans leurs opérations. Préparer et présenter des rapports réguliers à la haute direction et aux représentants de Sec Corp sur l’état de la cybersécurité et les activités de conformité au RGPD. Qualifications: Baccalauréat ou Master en technologies de l’information, Cybersécurité Expérience avérée en cybersécurité et connaissance fondamentale du RGPD. 5 à 7 ans d’expérience dans le domaine ServiceNow Anglais courant Expérience en gestion de projets informatiques, DevOps/Agile Anglais courant Certifications attendues : Certification ServiceNow (par exemple, administrateur système certifié ServiceNow, ..) Professionnel certifié en sécurité des systèmes d’information (CISSP) ou équivalent. Hacker éthique certifié (CEH) ou gestionnaire certifié de la sécurité de l’information (CISM) Une certification Certified Information Privacy Professional/Europe (CIPP/E) ou une certification similaire RGPD est un plus. Compétences préférées : Excellente compétence en analyse et résolution de problèmes. Fortes capacités de communication et d’organisation. Capacité à documenter les processus, les configurations et les guides d’utilisation de manière claire et efficace. Expérience dans la gestion de la cybersécurité dans un environnement organisationnel complexe. Connaissance des dernières menaces et tendances en matière de cybersécurité. Familiarité avec les processus IT Infrastructure Library (ITIL) et les meilleures pratiques pour la gestion des services informatiques et l’évolution vers DevOps. La connaissance des langages de programmation comme JavaScript, la familiarité avec HTML, CSS et les services Web (REST, SOAP) sont également bénéfiques.