Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

[Mission] Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

Notre client recherche un/e Directeur/trice de Projet IT expérimenté·e pour piloter un programme stratégique de mise en conformité RGPD. L’objectif : faire évoluer les systèmes d’information afin de sécuriser les données personnelles et garantir la conformité réglementaire au niveau groupe. Responsabilités principales : Dimension Organisation Déployer la stratégie du programme RGPD et en assurer la cohérence transverse. Être l’interface entre la gouvernance IT et les équipes métiers/marques. Appuyer l’instruction des problèmes et risques identifiés. Organiser le partage d’informations sur les solutions et bonnes pratiques. Dimension Plan Projets Suivre les chantiers RGPD et garantir le respect des engagements et jalons. Identifier et formaliser les scénarios face aux risques ou alertes. Assurer l’adéquation des moyens et des compétences mobilisées. Veiller au bon déroulement des études et actions de remédiation. Dimension Gouvernance Définir et animer la comitologie du projet. Participer aux instances opérationnelles et de suivi. Préparer et alimenter les comités de pilotage (COPIL). Dimension Budget & Reporting Suivre et fiabiliser le budget en jH et K€. Assurer la qualité des affectations budgétaires. Produire reporting, KPI et états de suivi pour les sponsors. Livrables attendus : Benchmark des solutions et RFP / analyse des offres. Notes de cadrage et synthèses de POC. Rapports de diagnostic et plan d’action RGPD. Supports et comptes-rendus d’ateliers, comités et COPIL. Reporting d’activité et indicateurs de suivi.

Pour un client grand compte assurance nous recherchons un Directeur de projet ayant une connaissance de la réglementation RGPD dans un contexte client assurance ou banque, pour intervenir dans le cadre du programme RGPD du groupe client, au sein de la Direction Cybersécurité et Risques Numériques. L’objectif principal est de faire évoluer les SI du client afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT sur le chantier de sécurisation des données dans les environnements Hors production 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place, au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. Le directeur de projet joue un rôle clé en supervisant quatre dimension: -Organisation -Plan Projets -Gouvernance -Budget et Reporting

👌 CITECH recrute ! 👌 ✨ Vous êtes passionné(e) par les bases de données et souhaitez contribuer à des projets stimulants ? Nous avons LA mission pour vous ! 🚀 Nous recherchons un(e) Business Analyst (H/F) 🩺 Notre client, groupe français spécialisé dans la protection sociale, améliore la performance globale des entreprises en contribuant à la santé et au bien-être de leurs collaborateurs. 💊 🙌🔽 Vos missions principales : 🔽🙌 Phase de cadrage 🔸 Recueillir et formaliser les besoins des utilisateurs et parties prenantes (sécurité, RGPD, architecture, infrastructure, etc.) 🔸 Évaluer les impacts fonctionnels et applicatifs d’un changement de logiciel (incluant décommissionnement, archivage légal) 🔸 Contribuer à la rédaction du cahier des charges pour lancement d’un appel d’offres 🔸 Participer à l’appel d’offres : élaboration de la grille d’évaluation, analyse des réponses 🔸 Contribuer aux POC et à la rédaction du dossier de choix 🔸 Évaluer les impacts techniques, organisationnels et financiers des scénarios envisagés en lien avec le directeur de projet et le référent fonctionnel 🔸 Animer des ateliers avec les parties prenantes. Phase de mise en œuvre 🔸 Rédiger les spécifications fonctionnelles couvrant les exigences métiers et IT (interfaces, migration, sécurité…) 🔸 Participer au paramétrage de la solution si nécessaire 🔸 Élaborer les cahiers de tests pour couvrir toutes les fonctionnalités 🔸 Participer à la recette avec les différents acteurs : éditeur, métiers, DSI 🔸 Contribuer à la mise à jour de la cartographie applicative cible et existant

CONTEXTE : CONTEXTE Dans le cadre du Programme RGPD lié à la règlementation RGPD. Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Poser un diagnostic de risque RGPD pour éclairer la priorisation des actions • Cadrer et assurer la remédiation RGPD des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité MISSIONS: 2.1 Description du besoin d’accompagnement : La mission se déroulera au sein de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques Numériques en tant que Pilote des Solutions IT, du programme RGPD . L’objectif principal est de faire évoluer les systèmes d'informations (SI) afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. Le pilote est amené à : 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT (toutes Marques, tous Métiers) sur le chantier de sécurisation des données dans les environnements Hors production. 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. 2.2 Missions principales : La ou le pilote des Solutions IT joue un rôle clé en supervisant quatre dimensions essentielles : 1/ Dimension Organisation • Mettre en œuvre la stratégie du projet avec la direction du programme RGPD. • Être le relais des informations sur les capacités IT des instances de gouvernance vers les marques/chantiers. • Appuyer l'instruction lors de problèmes/risques remontés par les marques/chantiers. • Organiser les partages d'informations sur les solutions concernant les sujets transverses identifiés ou remontés au besoin par les marques/chantiers. 2/ Dimension Plan Projets • Faire remonter les arbitrages avec les marques/métiers à la direction de programme. • Identifier les alertes des différents chantiers avec les responsables marque/chantier. • Piloter les chantiers pour assurer le respect des engagements en direct ou en relai des PSI marque / métier. • Identifier et formaliser les différents scénarios possibles pour la gestion des alertes / risques / chantiers. • Suivre le bon déroulement des études à mener. • Veiller à la bonne adéquation capacité-moyens/rôles-compétences (MOA, conception, développements, validation, production, etc.) et escalader pour instruction si besoin. • S'assurer de l'avancement dans le respect des jalons des chantiers. 3/ Dimension Gouvernance • Définir et mettre en place la comitologie du projet. • S'assurer de la concordance de la comitologie marque vs projet. • Participer aux instances opérationnelles marques/métiers/chantiers. • Animer certains comités de suivi des chantiers. • Appuyer la préparation des comités programme : COPIL, etc. 4/ Dimension Budget et Reporting • S'assurer du suivi budgétaire du projet en jH et K€. • Veiller à la bonne qualité des affectations budgétaires (bonnes affectations projet/run/MEV, intrus, etc.). • Porter l'état des lieux, le suivi des risques et budgétaire, et les arbitrages du projet aux instances de gouvernance programme pour partage avec les sponsors. • Contribuer au dispositif de pilotage transverse. • Porter les KPI risques projet. 3 Profil attendu : • Formation BAC+5 minimum diplôme d’ingénieur ou diplôme universitaire • Directeur de projet IT expérimenté (> 10 ans d’expérience) • Expériences significatives et réussies sur les activités de Directeur de Projets IT • Connaissance de l’assurance ou du secteur bancaire • Connaissance de la réglementation RGPD • Expérience dans la mise en place de solution de sécurisation des données dans les environnements hors production dans des entreprises similaires (banque / assurance). 4 Compétences attendues : • Mise à jour et pilotage de la mise en œuvre de projet IT (backlog, planning, livrables, jalons, charge, consommés, adhérences, risques) • Animation de la relation entre les équipes IT et les métiers • Capacité à présenter les éléments d’arbitrages pour faciliter la prise de décision • Préparation et animation de réunions (préparation de support et CR) • Capacité d’analyse d’expression de besoin • Capacité à jouer un rôle de facilitation / négociation pour assurer la prise du sujet au bon niveau • Capacité d’appui aux phases de recette (métier et TAU) • Maitrise des processus projet sur l’ensemble de la chaine

Client : PUBLIC Poste : Consultant reprise de données Expérience : + 7 ans Localisation : Paris Démarrage : ASAP Durée : +6 mois Objectifs de la mission • Réaliser la reprise progressive de données entre les deux versions de l’applicatif Logicra • Participer au décommissionnement progressif de l’ancien système • Analyser les référentiels (environ 30) et 50k services présents dans la nouvelle version • Gérer la migration continue des données et assurer leur qualité • Contribuer à la mise en place de statistiques et indicateurs dans la nouvelle version (enjeu fort à terme) • Assurer un lien entre les équipes opérationnelles et techniques • Fournir un appui juridique (droit du numérique, gouvernance des données) Profil recherché • Consultant sénior (7/8 ans d’expérience minimum) • Connaissance solide en reprise de données applicatives • Maîtrise des bases de données (PostgreSQL, MySQL) • Connaissances juridiques en droit du numérique, RGPD, ou gouvernance de la donnée • Expérience en analyse de systèmes existants et compréhension fine des enjeux métiers • Forte capacité d’adaptation et de communication avec les équipes métiers • Connaissance et intérêt pour l’évolution des lois numériques • Idéalement déjà intervenu dans des contextes administratifs sensibles Environnement technique : Base de données : PostgreSQL (KSAAR) / MySQL (ancienne version) Prérequis : Connaissance en droits numériques (RGPD)

🎯 Missions principales : • Accompagner pas à pas les sous-direction dans les relations clients ; • Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; • Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5). • Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); • Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; • Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; • Veiller au suivi du Tableau de Bord SSI d'homologation ; • Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; • Contribuer aux travaux de cartographie du système d'information ; • Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; • S'assurer du maintien en condition de sécurité des applications et des infrastructures ; • Assumer un rôle de conseil, d'assitance et d'informations • Participer aux actions de sensibilisation du personnel ; • De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

CONSULTANT DPO RGPD & ASSURANCE – NOUVELLE-AQUITAINE 📍 Lieu : Nouvelle-Aquitaine 🕒 Début : ASAP 📄 Type : Mission longue – Freelance, CDI chantier ou portage salarial 🏢 Client : Acteur majeur du secteur assurantiel 🎯 CONTEXTE DE LA MISSION : Dans le cadre du renforcement de son dispositif de protection des données, notre client recherche un assistant DPO pour accompagner la mise en conformité RGPD, assurer la gestion opérationnelle des demandes internes et contribuer à la documentation du registre des traitements. 💼 MISSIONS PRINCIPALES : Participer à la tenue du registre des traitements Suivre et documenter les demandes d’exercice des droits Contribuer à l’analyse d’impacts (AIPD) Veiller à la conformité des contrats avec les sous-traitants Réaliser une veille sur les actualités réglementaires RGPD Participer à la sensibilisation des équipes internes Assurer un reporting régulier au DPO Groupe 🧠 PROFIL RECHERCHÉ : Formation supérieure en droit, conformité ou protection des données Expérience confirmée en environnement assurance ou secteur réglementé Maîtrise du RGPD, des obligations contractuelles, et des exigences sectorielles Aisance rédactionnelle et capacité de vulgarisation Bonne maîtrise des outils bureautiques et SI liés à la donnée Sens de l'organisation, autonomie, rigueur ✨ LES + DE LA MISSION : Environnement stimulant au sein d’une direction conformité en transformation Possibilité de télétravail partiel Encadrement par un DPO expérimenté Durée estimée : 6 à 12 mois renouvelables

Smarteo recherche pour l'un de ses clients, Un Product Owner conformité RGPD - en appui au DPO ( 100% Télétravail ). Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word. Smarteo recherche pour l'un de ses clients, Un Product Owner conformité RGPD - en appui au DPO ( 100% Télétravail ). Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word. Smarteo recherche pour l'un de ses clients, Un Product Owner conformité RGPD - en appui au DPO ( 100% Télétravail ). Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

La mission consiste à remplacer l'architecte SI en place. L'Architecte IT aura la responsabilité de contribuer activement à la phase de cadrage fonctionnel et technique, participer à tous les ateliers liés à la comptabilité auxiliaire, définir et modéliser l’architecture cible, superviser la stratégie de reprise de données, cadrer l’intégration d’outils de rapprochement bancaire et réaliser les livrables d’architecture. Un anglais courant est impératif pour cette mission.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Projet : Qu’est-ce que le rôle de Customer Technology Advisor ? Il s’agit du point de contact privilégié des Entités et des Pôles. Il acquière la connaissance technique des offres, participe aux rituels des produits, porte les besoins jusqu’à la délivrance des services, échange avec les Pôles et mobilise les ressources du Cluster pour mener à bien l'adoption par les Entités. Il partage la connaissance des offres en interne du Cluster pour faciliter l'appropriation des nouvelles offres/évolutions, accompagne et conseille les Entités, accompagne lors de l'adoption, la co-construction et les expérimentations. Périmètre d’intervention : Il pilote la collecte et la qualification des besoins. Il pilote la collecte et la qualification des irritants. Il pilote la création et le suivi des demandes. Il est garant de l’adoption par le cluster et l’entité de l’offre ou fonctionnalité. Il est garant de la co-construction d’une offre. Il est garant de l’adoption en pilote (early adopter) d’une nouvelle offre. Il est garant de l’expérimentation technique. Il est référent sur les connaissances techniques de son domaine produits. Il est garant de l’acculturation et réalise des présentations des offres au cluster ou pour l’entité cliente. Il réalise un premier niveau initial d’accompagnement technique du cluster ou de l’entité cliente. Il est référent du cycle de vie des offres pour l’entité cliente. Principaux livrables : Collecter, consolider les besoins et leurs priorités du cluster et des entités. Co-construire backlogs et roadmaps : alimenter, challenger les backlogs. Préparer les décisions et arbitrages sur les roadmaps des offres proposées par les pôles notamment préparer les dossiers Comité Stratégique pour les CTO et DSI. Identifier les impacts des offres sur le cluster et les entités (techniques, organisationnels, compétences). Promouvoir les offres au sein du cluster et auprès des entités. Identifier et suivre la mise en œuvre des compléments aux offres (fonctionnalité additionnelle, tooling, complément CI/CD.). Animer l’adoption des offres (compléments, prérequis, freins, volumes d’adoption). Apporter ses connaissances techniques auprès du cluster et des entités lors de l’adoption et la consommation des produits. Suivre avec les pôles les indicateurs qualité du run et remonter les dysfonctionnements inhérents au modèle de delivery des produits. Suivre / S'assurer de l'adéquation des services délivrés par rapport aux niveaux de services convenus / attendus dans le cadre du build (indépendamment des process). Compétences requises : Compétence en méthodologie Agile. Compétence ITIL V4. Compétences S.R.E (Site Reliability Engineering). Expérience DevOps et GitOps. Expérience en architecture technique (réseau, infrastructure). Intérêt pour les nouvelles technologies (Cloud Native, DevOps, ML/IA/GenAI, Conteneurisation, Big Data, etc.). Excellentes compétences en communication et pédagogie. Excellente posture relationnelle. Leadership confirmé. Les atouts supplémentaires sont un plus : Technologies ML/IA/GenAI. Connaissances en matière de sécurité et des normes (RGPD, LPM, …). Compétences en anglais (écrit et oral).

Dans un environnement industriel en pleine transformation, un acteur majeur du BTP intensifie l’intégration d’objets connectés (IoT) sur ses chantiers. Ces dispositifs, nombreux et variés (capteurs de température, géolocalisation, caméras intelligentes…), permettent d’améliorer la performance opérationnelle, la sécurité et de réduire l’empreinte environnementale. Toutefois, leur diversité et leur intégration hétérogène dans les systèmes d'information du groupe augmentent les risques cyber (confidentialité, intégrité, disponibilité des données). La mission vise à initier une démarche structurée, incluant : Un état des lieux des usages IoT dans les différentes entités (équipements, cas d’usage, flux de données, interfaces SI, risques). La construction d’un Framework Cybersécurité IoT , fondé sur les référentiels existants (ex. : Framework cybersécurité OT), avec des exigences graduées selon la criticité des équipements. Une analyse des risques cyber selon EBIOS RM, en intégrant les notions de disponibilité (DICT recommandé). Une prise en compte des normes et standards (ex. EN 18031, NIST, RGPD). La rédaction d’un guide complet et bilingue (français/anglais) clair, pragmatique et accessible à l’ensemble des collaborateurs du groupe, internes et externes, sur tous les sites industriels. Les livrables attendus incluent notamment : restitution des entretiens, benchmark, inventaire des cas d’usage, analyse DICT, framework complet.

CONTEXTE Experience : 4 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs Support utilisateurs Spécialités technologiques : RGPD,Site Web,Test Logiciel, CRM, Outils d'aide à la vente, Service client, CRM MISSIONS : En tant que Responsable du support utilisateurs CRM, vous jouerez un rôle clé dans le bon fonctionnement et la fiabilité des outils CRM utilisés par les équipes commerciales et opérationnelles. Vous serez l'interlocuteur principal pour l'administration des applications CRM, la supervision des flux inter applicatifs, la gestion du support utilisateur, et la qualification des anomalies. Missions principales : 1. Administration des outils CRM • Administrer les applications liées au CRM, notamment : Salesforce / Revenue Grid / LinkedIn Sales Navigator / DocuSign / Opencell • Gérer les droits, les profils et les accès utilisateurs 2. Supervision des flux inter-applicatifs • Surveiller les échanges de données entre Salesforce et les systèmes connexes de l’architecture SI : Opencell / Microsoft Dynamics 365 (D365) / Site web • Identifier et alerter en cas de rupture ou d’anomalie dans les flux 3. Support utilisateurs • Assister les utilisateurs dans leurs demandes quotidiennes : o Gestion des doublons o Correction d’erreurs de saisie o Mise à jour de données en masse o RGPD o Veiller à la cohérence et la fiabilité des données dans les outils • Répondre aux sollicitations sur les dysfonctionnements ou questions d’utilisation 4. Analyse des anomalies • Qualifier les erreurs remontées : o Identifier si l’erreur est liée à une mauvaise utilisation ou à un défaut technique o Proposer des actions correctives ou des formations si nécessaire 5. Suivi des bugs et coordination avec la TMA • Assurer le lien avec l’équipe TMA Salesforce pour leur traitement et leur résolution • Suivre l’avancement des corrections et informer les utilisateurs concernés 6. Formation des utilisateurs • Organiser et animer des sessions de formation ou de sensibilisation aux bonnes pratiques d’utilisation des outils CRM • Mettre à disposition des guides utilisateurs, FAQ ou tutoriels pour favoriser l’autonomie • Identifier les besoins de formation en lien avec les demandes récurrentes ou les évolutions des outils

Dans un contexte de transformation digitale et de multiplication des applications métiers, notre client souhaite mettre en œuvre une démarche MDM robuste afin de garantir la qualité, l’unicité et la cohérence de ses données de référence (clients, produits, fournisseurs, employés). La solution retenue est Semarchy xDM . L’objectif est de créer une vision unifiée et fiable des données , indispensable aux processus métiers, aux reportings stratégiques, ainsi qu’à la conformité réglementaire (RGPD, SOX...). Objectifs de la mission Définir et mettre en œuvre une stratégie MDM sur les domaines clés de données. Accompagner la mise en place de la plateforme Semarchy xDM : architecture, modélisation, flux, règles de qualité, matching/dédoublonnage. Structurer la gouvernance des données (data stewardship, workflows de validation, référentiels). Assurer l’intégration des systèmes sources et consommateurs (API, ESB, fichiers...). Participer à la conduite du changement auprès des équipes métiers et IT. Livrables attendus Diagnostic qualité des données et cartographie des sources. Modèle de données MDM cible validé avec les métiers. Configuration de la plateforme Semarchy et mise en place des flux. Règles de gestion et de gouvernance opérationnelle. Documentation, formation et supports de conduite du changement.