Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

Je suis à la recherche pour un de nos clients d'un Consultant Gestion et Protection des données. Le consultant en gestion et protection de données doit assurer et garantir que les données personnelles sont traitées de manière à protéger la vie privée des individus, en appliquant des techniques d'anonymisation, et respectant les règles en vigueur. Techniques : Connaissance approfondie des méthodes de protection de données et des outils logiciels appropriés. Analytique : Capacité à analyser les données et les processus pour identifier les risques et proposer des améliorations. Juridique : Compréhension des législations et réglementations sur la protection des données. Communication : Aptitudes à expliquer les enjeux et les techniques d’anonymisation à des audiences non techniques.

gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées. Profil recherché :

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Réaliser des activités de Business Analysis sur des projets liés aux données clients et au référentiel CRM Cadrer les projets : définition du scope, analyse d’impact et coordination des parties prenantes Challenger les équipes et apporter une expertise senior sur les sujets data et compliance Garantir la cohérence, la qualité et la conformité des données clients Participer aux analyses fonctionnelles et techniques autour des référentiels clients Effectuer des requêtes SQL et valider la qualité des données Contribuer aux sujets de gouvernance de données et de customer compliance (RGPD, traitement des données) Collaborer avec les équipes techniques autour des APIs, ETL et intégrations systèmes Participer à la coordination Agile/Scrum avec les équipes projet Accompagner et mentorer des profils plus juniors

Réaliser des activités de Business Analysis sur des projets liés aux données clients et au référentiel CRM Cadrer les projets : définition du scope, analyse d’impact et coordination des parties prenantes Challenger les équipes et apporter une expertise senior sur les sujets data et compliance Garantir la cohérence, la qualité et la conformité des données clients Participer aux analyses fonctionnelles et techniques autour des référentiels clients Effectuer des requêtes SQL et valider la qualité des données Contribuer aux sujets de gouvernance de données et de customer compliance (RGPD, traitement des données) Collaborer avec les équipes techniques autour des APIs, ETL et intégrations systèmes Participer à la coordination Agile/Scrum avec les équipes projet Accompagner et mentorer des profils plus juniors

Contexte OnSpark est un cabinet spécialisé dans la GMAO/EAM et l'intégration SI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre de la diversification de son offre vers la Data et l'Intelligence Artificielle, nous recherchons un Data Steward pour accompagner nos clients grands comptes. Vous interviendrez dans des environnements où la qualité, la traçabilité et la conformité des données sont des enjeux majeurs, en lien avec les équipes Data et métier. Responsabilités Définir et appliquer les règles de gouvernance des données Maintenir le dictionnaire de données et les référentiels Assurer la qualité, la traçabilité et la conformité des données (RGPD) Sensibiliser et accompagner les équipes métier sur les bonnes pratiques Collaborer avec les Data Engineers et Data Architects

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

Contexte : Dans un contexte de renforcement des exigences en matière de conformité et de gestion des risques sur les processus Finance, une direction financière recherche un consultant senior pour accompagner la structuration et la mise en conformité de ses activités. Objectifs de la mission : · Renforcer le dispositif de conformité et de gestion des risques sur les processus Achats et Finance. · Produire les livrables réglementaires attendus et contribuer à la structuration de la fonction conformité. Activités principales : · Production de livrables de conformité · Traitement des recommandations d’audit interne · Déclinaison des exigences réglementaires dans les procédures métier · Mise à jour de la cartographie des risques opérationnels · Contribution à la préparation des comités de gouvernance · Définition des besoins en ressources de la fonction conformité · Proposition de scénarios d’évolution organisationnelle Profil recherché : · Consultant senior en risques et conformité · Expérience significative en environnement bancaire ou assurantiel · Maîtrise des enjeux réglementaires (RGPD, EBA, DORA) · Capacité à piloter des sujets transverses · Autonomie et excellente communication Environnement bancaire : · Direction Financière · Interactions avec équipes Achats, Comptabilité, Juridique et IT

Réaliser des activités de Business Analysis sur des projets liés aux données clients et au référentiel CRM Cadrer les projets : définition du scope, analyse d’impact et coordination des parties prenantes Challenger les équipes et apporter une expertise senior sur les sujets data et compliance Garantir la cohérence, la qualité et la conformité des données clients Participer aux analyses fonctionnelles et techniques autour des référentiels clients Effectuer des requêtes SQL et valider la qualité des données Contribuer aux sujets de gouvernance de données et de customer compliance (RGPD, traitement des données) Collaborer avec les équipes techniques autour des APIs, ETL et intégrations systèmes Participer à la coordination Agile/Scrum avec les équipes projet Accompagner et mentorer des profils plus juniors

Nous recherchons pour notre client, un consultant RGPD senior capable d’intervenir sur des missions d’audit, d’analyse d’impact et d’accompagnement des DPO. Les interventions s’inscrivent dans des environnements organisationnels complexes, multi-sites, pouvant inclure des traitements sensibles et des exigences réglementaires complémentaires (RGS, NIS2, ISO 27001, DORA, AI Act selon contexte). Missions Le consultant interviendra notamment sur : Audit de conformité RGPD cadrage des missions d’audit analyse du registre des traitements revue des bases légales et durées de conservation analyse des mentions d’information et obligations de transparence évaluation des procédures d’exercice des droits des personnes audit des politiques internes et documentation RGPD analyse des relations responsables de traitement / sous-traitants évaluation des mesures de sécurité en lien avec les équipes SSI / RSSI identification et priorisation des écarts de conformité élaboration de plans d’actions de mise en conformité production de livrables structurés (rapports d’audit, matrices d’écarts, plans de remédiation) restitution auprès des directions métiers et instances décisionnelles Réalisation d’AIPD identification des traitements susceptibles de présenter un risque élevé réalisation d’AIPD selon la méthodologie CNIL animation d’ateliers avec directions métiers et acteurs SSI analyse des risques pour les droits et libertés des personnes évaluation des mesures existantes de conformité formulation de recommandations de réduction des risques résiduels contribution aux arbitrages avant mise en œuvre des traitements revue d’AIPD existantes préparation des éléments nécessaires en cas de saisine de la CNIL

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un CP AMOA - SIRH (H/F) à Marseille, France. Les missions attendues par le CP AMOA - SIRH (H/F) : Livrables • Cahier de recette conforme et validé par les équipes fonctionnelles • Supports de formation adaptés aux différents profils utilisateurs (RH, managers, agents) • Documentation utilisateurs liée au fonctionnement et aux processus de l’outil • Supports et comptes rendus de réunions fonctionnelles (ateliers, comités, présentation) • Référentiel documentaire consolidé (documentation, retours de recette, capitalisation fonctionnelle) • Plan de test / plan de recette validé fonctionnellement • Indicateurs et tableaux de suivi (avancement, corrections, actions) produits au fil de la mission • Livrables associés aux prestations à bons de commande (documentation, comptes rendus, supports de formation, tableaux de suivi) Compétences 1) Obligatoires Maîtrise des activités AMOA : plan de recette, cas de tests, consolidation des retours, coordination projet. Compétences avérées en accompagnement au changement et production de documentation. Capacité à rédiger des supports de formation et à animer des sessions pour différents profils utilisateurs. Aisance dans la coordination multi‑acteurs : SIRH, équipes métiers, pôle numérique. Qualités rédactionnelles et organisationnelles démontrées (comptes rendus, plan d’action, suivi des correctifs). 2) Importantes Connaissance du fonctionnement du secteur public et des processus RH (entretiens professionnels, chaîne managériale). Expérience de conduite de projets en environnement structuré (IT / SIRH). Maîtrise des outils bureautiques pour la production de livrables. Familiarité avec des méthodes de recette fonctionnelle et logique de validation. 3) Intéressantes pour la mission Expérience préalable sur un outil de gestion des entretiens professionnels annuels. Connaissance des principes RGPD dans un contexte RH. Expérience en animation d’ateliers collaboratifs ou gestion documentaire. Appétence pour les environnements en réorganisation ou nécessitant une forte adaptation.

Le client recherche un Développeur Web expérimenté pour migrer des outils PowerShell vers une application web sécurisée. Le poste inclut développement web (JavaScript/HTML), gestion de webservices, bases SQL et intégration Active Directory/LDAP. Le candidat doit maîtriser la cybersécurité, le RGPD et gérer des environnements multi-droits avec rigueur. Il sera responsable de la documentation technique, du suivi des incidents et du reporting d’avancement. . . . . . .

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.