Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD à Paris

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

Nous recherchons pour notre client grand compte un Chef de projet applicatif (environnement Marketing & Communication). Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Contexte de la mission Au sein d’une DSI transverse, vous intervenez sur un périmètre applicatif lié aux activités Marketing & Communication (promotion, communication interne, relations médias…). Vous intégrerez une équipe en charge du maintien et de l’évolution d’applications métiers ainsi que du support aux utilisateurs. Missions principales La mission s’articule autour de deux axes : 1. Administration fonctionnelle & support Administration des outils : JIRA, HP ALM, SharePoint Support aux utilisateurs (outils + méthodologie de recette) Gestion des campagnes de tests / recettes applicatives Assistance fonctionnelle et accompagnement des utilisateurs 2. Coordination & pilotage Coordination des activités de maintenance et support applicatif Pilotage de prestataires (TMA / infogérance) Organisation des mises en production (suivi des RFC) Recueil et gestion des besoins métiers Reporting et communication projet Rédaction et maintien de la documentation Environnement technique JIRA HP ALM SharePoint / SharePoint Online CMS (notamment Drupal) Applications web & bases de données

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte Au sein de la Direction du Digital d'un établissement bancaire de premier plan, le pôle Canaux Digitaux – équipe Digitale Transverse et Clients – recherche un chef de projet digital en appui d'un Product Manager sur des sujets à dominante réglementaire. Les projets portent sur la gestion des consentements, la nouvelle directive européenne sur le découvert autorisé (en phase amont de faisabilité), ainsi que la prise en charge de populations spécifiques en run (représentants légaux, majeurs protégés, mineurs). Objectifs de la mission : · Concevoir des parcours digitaux fluides intégrant les exigences AMLR et la directive sur le découvert autorisé. · Définir les modalités de recueil et de réexploitation des consentements clients. · Assurer la prise en charge opérationnelle de sujets en run sur les populations sous statut juridique spécifique. Activités principales : · Cadrer les projets réglementaires en amont (analyse d'impacts, faisabilité) · Designer les parcours digitaux les plus fluides possibles dans le respect des contraintes légales · Définir les modalités de collecte et de gestion des consentements · Rédiger les expressions de besoins, features et user stories · Piloter les développements et recettes fonctionnelles · Assurer le suivi des sujets en run (représentants légaux, majeurs protégés, mineurs) · Coordonner les parties prenantes métier, juridique, conformité, design et DSI · Animer les comités et assurer le pilotage budgétaire Profil recherché : Consultant de niveau CC à jeune CS. Maîtrise de l'approche produit et des phases exploratoires. Expérience en projets réglementaires dans le domaine bancaire souhaitée (KYC, identité numérique, gestion des données personnelles ou consentements). Capacité à gérer des sujets en run avec rigueur et autonomie. Environnement : · Méthodologie Agile. · Approche product management. · Cadre réglementaire : AMLR, directive découvert autorisé, RGPD (gestion des consentements). Périmètres : banque en ligne, application mobile. · Coordination DSI, équipes UX, Product Managers, conformité.

Almatek recherche pour l'un de ses client ,Un chef de projet RGPD sur Paris 7e Compétences techniques RGPD - Expert - Impératif AIPD - Confirmé - Impératif Gestion de projet - Confirmé - Important Description détaillée: Accompagnement du DPO d'un client secteur public, dans la gestion des chantiers liés à la protection des données pour un portefeuille d'applications. - Réalisation des Analyse d’impacts sur les données personnelles des applicatifs - Analyse des bases réglementaires encadrant les traitements de données à caractères personnelles du client - Contribution aux Mise à jour des textes (conventions d’échanges, conventions de coresponsabilité avec les partenaires, contrats), des mentions légales ou d’information, CGU - Auditer les sous traitants - Mise à jour du registre des activités de traitement - Contribuer aux homologations de sécurité sur le volet RGPD - Appui à la gestion des alertes ou incidents impactant les données à caractère personnelles - Appuyer la référente RGPD dans les communications nécessitant son expertise - Sensibilisation et évangélisation aux bonnes pratiques RGPD chez le client

La mission consiste à accompagner un groupe bancaire dans la mise en conformité des transferts de données personnelles vers les États-Unis , en veillant au respect des exigences réglementaires applicables. Le consultant interviendra sur l’analyse des flux de données, l’évaluation des risques, la revue des clauses contractuelles et la mise en place des mesures organisationnelles et techniques adaptées. Il contribuera également à la coordination avec les équipes juridiques, IT et conformité afin de sécuriser les dispositifs existants et garantir un cadre conforme et pérenne.

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Nous accompagnons un leader mondial et prestigieux du secteur du Luxe, réunissant un ensemble de Maisons emblématiques de la mode, de la maroquinerie et de la joaillerie. En tant que responsable de la plateforme Data construite sur Google Cloud Platform (GCP), vous porterez la vision produit. Votre mandat est clair : transformer les besoins métier complexes (venant du Retail, de l'E-commerce, du Marketing, de la Finance ou de la Supply Chain) en solutions data robustes, scalables et sécurisées. Vous ne livrez pas simplement de la technique, mais de la valeur business tangible pour l'ensemble des Maisons. Vision Produit et Roadmap Stratégique : Vous définirez et porterez la vision à long terme de la plateforme Data en alignement avec la stratégie digitale du Groupe. Vous construirez et maintiendrez une roadmap évolutive, en priorisant rigoureusement les initiatives selon leur retour sur investissement (ROI) et leur impact business. Vous devrez anticiper les évolutions technologiques du Cloud pour maintenir le Groupe à la pointe de l'innovation. Pilotage du Delivery et Agilité : Vous orchestrerez le travail des équipes techniques (Data Engineers, Architectes Cloud) en appliquant les méthodologies agiles. Votre rôle inclut la rédaction et la priorisation des User Stories avec des critères d'acceptation précis, ainsi que l'animation des cérémonies (Sprint Planning, Reviews, Retrospectives). Vous serez le garant du rythme de livraison et de l'arbitrage constant entre les besoins tactiques immédiats et les investissements structurels nécessaires. Gestion des Parties Prenantes (Stakeholder Management) : Vous agirez comme l'interface centrale pour une grande variété d'interlocuteurs : Data Analysts, Data Scientists, équipes métiers dans les Maisons et responsables Sécurité. Vous devrez recueillir, challenger et consolider les besoins, tout en facilitant l'adoption de la plateforme par les utilisateurs finaux. La communication sera clé : vous partagerez régulièrement les indicateurs de performance (adoption, coûts, efficacité) et les succès de la plateforme. Garantie de l'Excellence Technique et Conformité : Vous devrez comprendre et challenger les choix d'architecture (Data Lake, Data Warehouse, solutions streaming vs batch) pour garantir la performance et la maîtrise des coûts (FinOps). Évoluant dans un secteur exigeant, vous assurerez également que tous les développements respectent les normes strictes de gouvernance des données, de conformité (RGPD) et de cybersécurité (IAM, chiffrement), protégeant ainsi le patrimoine informationnel du Groupe.

Responsabilités Clés (Piloter & Implémenter ) : 1. Ingénierie, Automatisation & Cyber-Détection : • Piloter & Implémenter des solutions d'automatisation de collecte résilientes, capables de s'interfacer avec des APIs complexes et de gérer des volumes de données massifs. • Garantir l'intégrité et la qualité des données collectées (Normalisation CIM Splunk, parsing expert) pour assurer leur exploitabilité immédiate. • Expertise Risques (Bonus) : Proposer des logiques de détection et des règles de corrélation pertinentes pour répondre aux cas d'usage cyber (ex: détection de comportements anormaux sur les APIs, fraude, compromission de comptes SaaS). • Assurer l'évolution continue de la chaîne d'ingestion pour garantir sa performance et sa robustesse. • Utiliser les standards d'industrialisation de l'équipe pour assurer la maintenabilité des flux de collecte. 2. Pilotage Fonctionnel, Zones & Compliance : • Piloter l'onboarding des flux critiques en direct avec les Zones mondiales (Americas, EMEA, SAPMENA, North Asia) : du scoping à la mise en production. • Traduire les exigences GDPR en solutions de traçabilité automatisées et conformes aux standards du Groupe. • Concevoir et piloter le reporting stratégique (KPIs de santé des flux et de couverture applicative) pour le management. • S'intégrer activement dans la dynamique de l'équipe (Agilité, partage d'expertise, amélioration des standards collectifs).

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Infrastructure H/F 📍 Lieu : Paris (75) 🏠 Télétravail : 3 jours sur site par semaine 📝 Contrat : CDI 👉 Contexte client : Tu rejoins un acteur majeur du secteur financier , engagé dans la modernisation, la sécurisation et l’industrialisation de ses plateformes Data à grande échelle. En tant qu’ Ingénieur Infrastructure tu interviens sur le maintien en conditions opérationnelles, l’évolution technologique et la performance d’environnements Data complexes (CDP 7.1.x, Hadoop, stockage distribué, ingestion API…). 🎯 Tu auras pour missions de : Tu auras pour missions de : Recueillir les besoins métiers. Développer l’ingestion (API) et concevoir les stockages (Ozone, Hadoop…). Automatiser les traitements (batchs/pipelines). Nettoyer, transformer et structurer les données. Documenter les bases et garantir la conformité RGPD. Assurer la maintenance corrective/évolutive. Déployer et industrialiser les modèles ML. Assurer validation, monitoring et robustesse. Participer au design, à l’installation et à la qualification des plateformes. Contribuer à l’industrialisation continue. Support aux équipes métiers/applicatives/infra. Communication régulière au chef de projet. Astreintes + interventions HNO. Amplitude équipe : 8h–19h. 🧰 Stack technique : Cloudera CDP 7.1.x : HBase, Hive, Kafka, Solr, Knox, Spark, Ranger, Zookeeper, Kerberos, LDAP Systèmes : RedHat 8, RedHat 9 Langages & DevOps : Python, Bash, Java, Maven, Gradle, Ansible, DevOps Stockage & Data : Ozone, Hadoop, Druid, Clickhouse Traitement & orchestration : Airflow, Flink, Trino, Starburst Containers : Openshift, Kubernetes (K8s), Cloudera Data Services Autres : écosystème Apache, automatisation, migration clusters Hadoop

Almatek recherche pour l'un de ses clients Un Data Engineer Sénior / Big Data / Spark / Cloudera sur Paris. Contexte de la mission Le projet HALO est un programme stratégique de digitalisation des parcours bancaires (vente en ligne, souscription, IA). La Direction Data met en place une plateforme Big Data pour alimenter les cas d’usage métiers à forte valeur ajoutée. Il s’agit d’un nouveau projet (build) avec des enjeux de performance, d’intégration IA et de montée en charge. L’environnement technique est centré sur un écosystème Hadoop/Cloudera on-premise. Missions principales • Participer à la définition de l’architecture Data en lien avec les architectes et la squad • Affiner les User Stories avec le PO/BA, concevoir et développer les pipelines de collecte et de stockage des données • Orchestrer les flux batch et temps réel (Spark batch + Spark Streaming) • Mettre en œuvre les tests unitaires et automatisés • Déployer le produit dans les différents environnements (CI/CD) • Garantir le bon fonctionnement en production : monitoring, gestion des incidents, optimisation • Accompagner l’équipe dans une logique d’amélioration continue de la qualité du code Environnement technique Catégorie Technologies Framework Big Data Hadoop Cloudera (requis) Traitement Spark, PySpark, Spark Streaming (requis) — Scala (apprécié) Messaging Kafka, Kafka Connect, Kafka Streams (apprécié) Langages SQL (requis), Scala, Java, Shell, Python Bases de données SQL : Hive, Phoenix — NoSQL : HBase, MongoDB DevOps / CI-CD Git, Jenkins, Artifactory, XL Deploy, XL Release Monitoring ELK Stack (Elasticsearch, Logstash, Kibana), Grafana Gouvernance RGPD, Data Lineage, Catalogage

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).