Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD à Paris

Pour un client grand compte assurance nous recherchons un Directeur de projet ayant une connaissance de la réglementation RGPD dans un contexte client assurance ou banque, pour intervenir dans le cadre du programme RGPD du groupe client, au sein de la Direction Cybersécurité et Risques Numériques. L’objectif principal est de faire évoluer les SI du client afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT sur le chantier de sécurisation des données dans les environnements Hors production 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place, au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. Le directeur de projet joue un rôle clé en supervisant quatre dimension: -Organisation -Plan Projets -Gouvernance -Budget et Reporting

CONTEXTE : CONTEXTE Dans le cadre du Programme RGPD lié à la règlementation RGPD. Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Poser un diagnostic de risque RGPD pour éclairer la priorisation des actions • Cadrer et assurer la remédiation RGPD des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité MISSIONS: 2.1 Description du besoin d’accompagnement : La mission se déroulera au sein de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques Numériques en tant que Pilote des Solutions IT, du programme RGPD . L’objectif principal est de faire évoluer les systèmes d'informations (SI) afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. Le pilote est amené à : 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT (toutes Marques, tous Métiers) sur le chantier de sécurisation des données dans les environnements Hors production. 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. 2.2 Missions principales : La ou le pilote des Solutions IT joue un rôle clé en supervisant quatre dimensions essentielles : 1/ Dimension Organisation • Mettre en œuvre la stratégie du projet avec la direction du programme RGPD. • Être le relais des informations sur les capacités IT des instances de gouvernance vers les marques/chantiers. • Appuyer l'instruction lors de problèmes/risques remontés par les marques/chantiers. • Organiser les partages d'informations sur les solutions concernant les sujets transverses identifiés ou remontés au besoin par les marques/chantiers. 2/ Dimension Plan Projets • Faire remonter les arbitrages avec les marques/métiers à la direction de programme. • Identifier les alertes des différents chantiers avec les responsables marque/chantier. • Piloter les chantiers pour assurer le respect des engagements en direct ou en relai des PSI marque / métier. • Identifier et formaliser les différents scénarios possibles pour la gestion des alertes / risques / chantiers. • Suivre le bon déroulement des études à mener. • Veiller à la bonne adéquation capacité-moyens/rôles-compétences (MOA, conception, développements, validation, production, etc.) et escalader pour instruction si besoin. • S'assurer de l'avancement dans le respect des jalons des chantiers. 3/ Dimension Gouvernance • Définir et mettre en place la comitologie du projet. • S'assurer de la concordance de la comitologie marque vs projet. • Participer aux instances opérationnelles marques/métiers/chantiers. • Animer certains comités de suivi des chantiers. • Appuyer la préparation des comités programme : COPIL, etc. 4/ Dimension Budget et Reporting • S'assurer du suivi budgétaire du projet en jH et K€. • Veiller à la bonne qualité des affectations budgétaires (bonnes affectations projet/run/MEV, intrus, etc.). • Porter l'état des lieux, le suivi des risques et budgétaire, et les arbitrages du projet aux instances de gouvernance programme pour partage avec les sponsors. • Contribuer au dispositif de pilotage transverse. • Porter les KPI risques projet. 3 Profil attendu : • Formation BAC+5 minimum diplôme d’ingénieur ou diplôme universitaire • Directeur de projet IT expérimenté (> 10 ans d’expérience) • Expériences significatives et réussies sur les activités de Directeur de Projets IT • Connaissance de l’assurance ou du secteur bancaire • Connaissance de la réglementation RGPD • Expérience dans la mise en place de solution de sécurisation des données dans les environnements hors production dans des entreprises similaires (banque / assurance). 4 Compétences attendues : • Mise à jour et pilotage de la mise en œuvre de projet IT (backlog, planning, livrables, jalons, charge, consommés, adhérences, risques) • Animation de la relation entre les équipes IT et les métiers • Capacité à présenter les éléments d’arbitrages pour faciliter la prise de décision • Préparation et animation de réunions (préparation de support et CR) • Capacité d’analyse d’expression de besoin • Capacité à jouer un rôle de facilitation / négociation pour assurer la prise du sujet au bon niveau • Capacité d’appui aux phases de recette (métier et TAU) • Maitrise des processus projet sur l’ensemble de la chaine

Client : PUBLIC Poste : Consultant reprise de données Expérience : + 7 ans Localisation : Paris Démarrage : ASAP Durée : +6 mois Objectifs de la mission • Réaliser la reprise progressive de données entre les deux versions de l’applicatif Logicra • Participer au décommissionnement progressif de l’ancien système • Analyser les référentiels (environ 30) et 50k services présents dans la nouvelle version • Gérer la migration continue des données et assurer leur qualité • Contribuer à la mise en place de statistiques et indicateurs dans la nouvelle version (enjeu fort à terme) • Assurer un lien entre les équipes opérationnelles et techniques • Fournir un appui juridique (droit du numérique, gouvernance des données) Profil recherché • Consultant sénior (7/8 ans d’expérience minimum) • Connaissance solide en reprise de données applicatives • Maîtrise des bases de données (PostgreSQL, MySQL) • Connaissances juridiques en droit du numérique, RGPD, ou gouvernance de la donnée • Expérience en analyse de systèmes existants et compréhension fine des enjeux métiers • Forte capacité d’adaptation et de communication avec les équipes métiers • Connaissance et intérêt pour l’évolution des lois numériques • Idéalement déjà intervenu dans des contextes administratifs sensibles Environnement technique : Base de données : PostgreSQL (KSAAR) / MySQL (ancienne version) Prérequis : Connaissance en droits numériques (RGPD)

🎯 Missions principales : • Accompagner pas à pas les sous-direction dans les relations clients ; • Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; • Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5). • Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); • Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; • Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; • Veiller au suivi du Tableau de Bord SSI d'homologation ; • Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; • Contribuer aux travaux de cartographie du système d'information ; • Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; • S'assurer du maintien en condition de sécurité des applications et des infrastructures ; • Assumer un rôle de conseil, d'assitance et d'informations • Participer aux actions de sensibilisation du personnel ; • De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs Support utilisateurs Spécialités technologiques : RGPD,Site Web,Test Logiciel, CRM, Outils d'aide à la vente, Service client, CRM MISSIONS : En tant que Responsable du support utilisateurs CRM, vous jouerez un rôle clé dans le bon fonctionnement et la fiabilité des outils CRM utilisés par les équipes commerciales et opérationnelles. Vous serez l'interlocuteur principal pour l'administration des applications CRM, la supervision des flux inter applicatifs, la gestion du support utilisateur, et la qualification des anomalies. Missions principales : 1. Administration des outils CRM • Administrer les applications liées au CRM, notamment : Salesforce / Revenue Grid / LinkedIn Sales Navigator / DocuSign / Opencell • Gérer les droits, les profils et les accès utilisateurs 2. Supervision des flux inter-applicatifs • Surveiller les échanges de données entre Salesforce et les systèmes connexes de l’architecture SI : Opencell / Microsoft Dynamics 365 (D365) / Site web • Identifier et alerter en cas de rupture ou d’anomalie dans les flux 3. Support utilisateurs • Assister les utilisateurs dans leurs demandes quotidiennes : o Gestion des doublons o Correction d’erreurs de saisie o Mise à jour de données en masse o RGPD o Veiller à la cohérence et la fiabilité des données dans les outils • Répondre aux sollicitations sur les dysfonctionnements ou questions d’utilisation 4. Analyse des anomalies • Qualifier les erreurs remontées : o Identifier si l’erreur est liée à une mauvaise utilisation ou à un défaut technique o Proposer des actions correctives ou des formations si nécessaire 5. Suivi des bugs et coordination avec la TMA • Assurer le lien avec l’équipe TMA Salesforce pour leur traitement et leur résolution • Suivre l’avancement des corrections et informer les utilisateurs concernés 6. Formation des utilisateurs • Organiser et animer des sessions de formation ou de sensibilisation aux bonnes pratiques d’utilisation des outils CRM • Mettre à disposition des guides utilisateurs, FAQ ou tutoriels pour favoriser l’autonomie • Identifier les besoins de formation en lien avec les demandes récurrentes ou les évolutions des outils

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Mission : Consultant GED & RGPD – Banque (Paris) Contexte : Dans le cadre d’un projet de mise en conformité documentaire, une grande banque de la place recherche un consultant confirmé disposant d’une double expertise en gestion électronique des documents (GED) et réglementation RGPD . Objectifs de la mission : Structurer et déployer une solution de GED conforme aux exigences internes et réglementaires Assurer la bonne gestion du cycle de vie des documents (création, classification, conservation, suppression) Accompagner les métiers dans l’identification des données à caractère personnel et leur traitement Proposer et mettre en œuvre des processus de gouvernance documentaire et de conformité RGPD Participer à la sensibilisation des équipes aux enjeux de la protection des données Profil recherché : Expérience confirmée en GED, gouvernance documentaire, et réglementation RGPD Connaissance du secteur bancaire ou fortement réglementé appréciée Capacité à travailler avec les directions métiers, juridiques et IT Autonomie, rigueur, esprit de synthèse Modalités : 📍 Localisation : Paris 📅 Démarrage : dès que possible ⏳ Durée : 6 mois minimum 💼 Statut : Indépendant ou portage 📌 Présentiel : 3 jours par semaine (hybride possible)

CONTEXTE Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000). Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

Bonjour, Nous recherchons un consultant confirmé en cybersécurité pour accompagner nos projets de sécurisation des infrastructures, des applications et des données dans un environnement complexe et multi-technologique. Nous étudions prioritairement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Tarif journalier Statut actuel Merci d’indiquer la référence SEC14 dans l’objet de votre message La mission consiste à assurer des prestations d’assistance technique en cybersécurité, couvrant l’audit, la définition et l’implémentation de mesures de protection, ainsi que l’accompagnement des équipes dans le respect des bonnes pratiques et normes de sécurité. Les principales activités incluent : Analyse des risques, recommandations et mise en œuvre de solutions de sécurité Déploiement et optimisation des outils de protection (IDS/IPS, EDR, SIEM, IAM, PKI, etc.) Renforcement des infrastructures réseau et systèmes (firewalls, segmentation, durcissement) Contribution à la sécurisation des environnements Cloud (AWS, Azure, GCP) Participation aux projets de mise en conformité réglementaire (ISO 27001, RGPD, ANSSI) Support aux équipes dans la gestion des incidents et des vulnérabilités Production de livrables : analyses de risques, rapports de sécurité, plans d’action, procédures opérationnelles Contribution aux travaux de sensibilisation et bonnes pratiques de cybersécurité auprès des utilisateurs

Dans le cadre de sa transformation digitale, un grand groupe industriel français recherche un Chef de Projet Intelligence Artificielle (F/H) pour piloter des projets innovants intégrant des solutions IA (chatbots, moteurs de recherche intelligents, modèles prédictifs, etc.). Vous interviendrez sur l'ensemble du cycle de vie projet : du cadrage métier à la mise en production , en lien étroit avec les équipes métiers, la DSI, les partenaires techniques et les sponsors internes. Vos missions : Cadrage fonctionnel : Animation d’ateliers avec les métiers Définition des cas d’usage IA (chatbot, prédiction, etc.) Analyse d’opportunité et évaluation de la valeur métier Pilotage de projet : Élaboration du planning et suivi budgétaire Coordination des parties prenantes internes et externes Animation des comités projet (COPROJ, COPIL) Suivi de la mise en œuvre : Supervision des phases de conception, recette, déploiement Suivi des KPI projet Accompagnement au changement et communication interne

Concevoir et maintenir une plateforme sécurisée sur AWS. Intégrer des mécanismes de sécurité dès la phase de design (approche Security by Design). Développer des pipelines CI/CD robustes permettant des déploiements rapides, reproductibles et conformes aux standards de sécurité. Mettre en place des contrôles de conformité continue afin de répondre aux exigences réglementaires (ISO 27001, RGPD, OWASP). Automatiser la gestion des environnements (Terraform, CloudFormation) en favorisant une approche GitOps. Assurer la résilience et la haute disponibilité des environnements cloud. Promouvoir les bonnes pratiques DevSecOps via des ateliers, formations et documentation. Participer à l’évolution de l’architecture cloud pour soutenir la croissance des projets internes.

Vous intégrerez une équipe dédiée à la gestion des identités et des accès au sein d’un grand groupe international. Votre rôle sera de prendre en charge le déploiement, l’optimisation et la sécurisation des solutions IAM/IGA, afin de garantir la conformité et la robustesse des accès. Vous interviendrez sur toutes les phases : cadrage, intégration, support, amélioration continue. 🎯 Missions principales Cadrer et intégrer de nouveaux usages IAM / IGA Définir et maintenir les workflows de gestion des accès Contribuer à la mise en conformité avec les standards de sécurité (ISO 27001, RGPD, etc.) Fournir du support N3 et transfert de compétences aux équipes internes Rédiger la documentation et proposer des axes d’amélioration continue

Une société de renom évoluant dans le secteur bancaire, reconnue pour ses services innovants et sa solide réputation, est actuellement à la recherche d’un Expert Checkmarx pour renforcer son équipe de sécurité informatique de manière urgente. La mission concerne la réalisation d’audits de sécurité, l’analyse approfondie du code source, et la mise en œuvre de stratégies de sécurisation des applications, notamment dans un contexte de conformité réglementaire (telles que GDPR, PCI-DSS, etc.). Ce poste est proposé en mode Freelance ou Portage salarial , offrant une flexibilité et une autonomie accrues. Le démarrage de la mission est prévu pour le 1er septembre , avec une durée estimée à plusieurs mois, renouvelable en fonction des besoins du projet et de l’avancement des travaux. La localisation du poste est à Paris , avec possibilité d’adapter certains livrables en télétravail partiel selon les modalités définies par l’entreprise, tout en assurant une présence régulière sur site pour les réunions de coordination et les audits de sécurité. Ce projet représente une opportunité unique pour un expert en sécurité informatique ayant une expérience confirmée avec Checkmarx, notamment dans la réalisation d’audits, la gestion des vulnérabilités, et la collaboration avec des équipes multiples pour renforcer la sécurité des systèmes critiques dans un environnement bancaire.

PROPULSE IT recherche un Lead Data Ingénieur ayant près de 10 ans d'expérience pour un de ses clients En tant que Lead Data Engineer, vous travaillerez au sein de l'équipe digitale « data et performance », en charge principalement de l'infrastructure data, et du traitement, de l'intégration et de la transformation de la donnée digitale d'Hermès (hermes.com). Vous serez aussi garant·e de sa qualité et sa sécurité et le respect de la vie privée liée à cette donnée. Vous serez rattaché·e au Data Manager et vous animez et pilotez une équipe de 2 Data Engineer au quotidien. Vous travaillerez principalement sur le Cloud de Google (GCP), mais aussi en partie sur le Cloud Amazon (AWS). Le respect de la vie privée étant au cœur de de votre travail, vous devrez être conscient des problématiques liées à la GDPR. Des connaissances sur les problématiques liées à l'e-Commerce sont un plus. Principales Activités : Industrialisation de l'infrastructure de la Data Platform sous GCP - Vous avez pour principale mission d'accompagner l'équipe Data et Performance dans l'industrialisation de sa plateforme data via : - Mise en place d'environnements dédiés et cloisonnés (Dev / Preprod / Production) - L'automatisation du déploiement et la maintenance des environnements via des outils d'infrastructure as code (Terraform) sous GCP - Mise en place de solutions d'observabilités (monitoring, alerting) au sein de GCP Manipulation/Transformation de données (en batch et stream) - Vous accompagnerez aussi l'équipe Data dans ses activités de transformation de données via : - Maintenance pipelines de données en python (batch et stream) - Des pipelines de transformation en SQL/SQLX dans l'outil DataForm (similaire à DBT) - Mise en place et maintenance d'un outil de data quality (ex : great expectations en python) - Aider au développement des workers dans les Cloud AWS pour récupérer la donnée depuis Kafka et l'envoyer vers PubSub dans GCP. - La connaissance de l'outil DataFlow (Apache Beam) est un plus. Collaboration avec les équipes du pole, centrée sur la donnée de qualité - Standardisation de la base de code de l'équipe (linting, CI/CD, divers tests - Maintien et réalisation de schémas d'architectures et documentation des processus internes - Collaboration avec les autres équipes du pôle Data : data analysts, SEO/SEA et emailing - Aider à la mise en place de bonnes pratiques : - Anonymisation et archivage de la donnée dans le respect du RGPD et de la politique interne du traitement de données - Sécurité de l'infra, de la data et du code

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Le poste se situe au sein du produit Assurance vie de la plateforme Assurances de Personnes Le produit a la charge de la bonne réalisation des projets transverses et est organisée autour de 3 rôles : Le pilotage des projets, la business analyse projets, les tests et recette. Le produit recherche un chef de projets pour : · Piloter un projet fonctionnel · S’intégrer dans les équipes IT et construire des solutions en fort partenariat avec les métiers ; · Veiller au respect des normes et standards (sécurité, RGPD, PSF, …) à la qualité et à la cohérence des solutions mises en production, adopter les méthodes et outils. Autrement dit, le CP est l’intégrateur d’une solution en réponse à un besoin. Il organise, met en œuvre et conduit des projets dans le but d’obtenir un résultat optimal et conforme aux exigences métier ainsi qu’aux exigences de performance et de sécurité. Les projets confiés au domaine Pilotage Projets sont très souvent multiproduits, multi-applicatifs, multi-métiers et multipartenaires, donc multi-intervenants, ce qui exige du CP de gérer parfaitement la coordination, l’animation et le suivi de ces acteurs.