Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

En tant que Product Owner Data, vous serez responsable de définir et piloter la roadmap produit, de construire et prioriser le backlog pour automatiser le traitement des exercices de droits, d'animer les rituels agiles et de traduire les exigences réglementaires en fonctionnalités opérationnelles. Les compétences recherchées sont les suivantes : - Gestion de projets digitaux en méthodologie Agile (certification SAFe est un plus). - Expertise dans la gestion du changement liée aux réglementations data (RGPD). - Maîtrise des règles d’audit. - Maîtrise des outils JIRA et Confluence. - Maîtrise de l'anglais (oral et écrit).

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

Nous recherchons pour notre client un Responsible IA Lead capable d’intervenir sur les dimensions gouvernance, conformité, gestion des risques et supervision des systèmes IA , avec une forte sensibilité aux enjeux réglementaires et éthiques de l’IA. Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Responsabilités principales Définir et déployer la gouvernance IA (policies, standards, traçabilité, documentation) Classifier les cas d’usage IA et définir leurs exigences de conformité Réaliser les analyses de risques (HARA) et définir les niveaux de criticité Mettre en place les contrôles et tests IA (robustesse, biais, sécurité, hallucinations) Définir les critères go/no-go IA Piloter la documentation réglementaire (AI Act) et le registre IA Organiser les audits IA et suivre les plans d’actions Mettre en place le monitoring des systèmes IA en production (incidents, performance, fiabilité) Définir les règles de FinOps IA (coûts, quotas, optimisation) Déployer et faire respecter les policies et bonnes pratiques d’IA responsable (formation, charte)

Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert . Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe. Vos missions1. Évaluations de risques tiers Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre) Analyse des risques : cybersécurité, conformité, continuité d’activité Classification des tiers selon leur criticité et recommandations associées Contribution à l’organisation des audits fournisseurs 2. Méthodologie & processus TPRM Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves) Optimisation des processus TPRM : onboarding, revues périodiques, offboarding Contribution à l’évolution des politiques TPRM 3. Suivi des risques & remédiation Formalisation des risques et des plans d’actions Suivi des remédiations, relances et challenge des mesures proposées Participation au monitoring des fournisseurs critiques (revues, incidents, alertes) 4. Support aux équipes internes Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents) Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP) 5. Outils & reporting Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi) Mise à jour des inventaires fournisseurs et des tableaux de bord 6. Rôle de référent TPRM Participation aux comités et ateliers liés aux risques tiers Sensibilisation des équipes aux enjeux TPRM

Dans le cadre de projets structurants autour des mobilités et de la transformation digitale des services publics , nous recherchons un Directeur de Projet SI Junior . Poste basé à Nantes – avec télétravail partiel possible (2 jours minimum sur site après phase de montée en compétence). Vous interviendrez sur des projets à forte visibilité, notamment liés à la mise en place de solutions digitales innovantes et à la modernisation de systèmes d’information complexes. Missions principales 🔹 Pilotage de projets SI Coordination de projets de bout en bout (cadrage → déploiement) Suivi du planning, des risques et de la gouvernance Animation des différentes parties prenantes 🔹 Analyse & cadrage Recueil et analyse des besoins métiers Modélisation des processus Contribution à la définition des architectures SI 🔹 Gestion de projets en environnement public Rédaction de documents de consultation (CCTP, dossiers de marché) Analyse des offres et participation aux phases de sélection Pilotage de la relation avec les éditeurs et les équipes métiers 🔹 Coordination & déploiement Organisation et suivi des phases de recette Coordination des déploiements techniques Suivi des intégrations entre systèmes (API, plateformes, SI existants) 🔹 Animation transverse Coordination de multiples acteurs (métiers, IT, partenaires externes) Communication sur l’avancement des projets Accompagnement au changement

Nous recherchons pour notre client grand compte un Chef de projet applicatif (environnement Marketing & Communication). Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Contexte de la mission Au sein d’une DSI transverse, vous intervenez sur un périmètre applicatif lié aux activités Marketing & Communication (promotion, communication interne, relations médias…). Vous intégrerez une équipe en charge du maintien et de l’évolution d’applications métiers ainsi que du support aux utilisateurs. Missions principales La mission s’articule autour de deux axes : 1. Administration fonctionnelle & support Administration des outils : JIRA, HP ALM, SharePoint Support aux utilisateurs (outils + méthodologie de recette) Gestion des campagnes de tests / recettes applicatives Assistance fonctionnelle et accompagnement des utilisateurs 2. Coordination & pilotage Coordination des activités de maintenance et support applicatif Pilotage de prestataires (TMA / infogérance) Organisation des mises en production (suivi des RFC) Recueil et gestion des besoins métiers Reporting et communication projet Rédaction et maintien de la documentation Environnement technique JIRA HP ALM SharePoint / SharePoint Online CMS (notamment Drupal) Applications web & bases de données

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

🔍 Nous recherchons un Scrum Master expérimenté pour piloter une équipe de 4 développeurs, 1 PO et 1 PM sur des projets e-commerce, SEO, accessibilité, RGPD et cybersécurité . Votre mission : garantir la livraison des engagements trimestriels tout en assurant le leadership technique et fonctionnel. 🎯 Vos missions principales ✅ Animer l’équipe en tant que Scrum Master (rituels, suivi des sprints, blocages). ✅ Piloter les engagements trimestriels et livrer les projets dans les délais. ✅ Prendre en charge les sujets techniques : SEO, accessibilité, RGPD, migrations cybersécurité. ✅ Contribuer aux évolutions e-commerce (parcours client, CMS comme Drupal , e-merchandising). ✅ Assurer la coordination entre les parties prenantes (PO, PM, développeurs).

Contexte de la mission Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels, des traitements associés, documenter les livrables RGPD selon la méthodologie officielle en lien avec l'expert en sécurité des systèmes d'information, dans le respect de la méthode du groupe bancaire concerné, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. Les missions incluent également : Rédiger les analyses d'impact relatives à la protection des données (AIPD / PIA) en collaboration avec les départements métiers, les délégués à la protection des données (DPO), les filières juridiques / achats et la conformité du groupe. Contribuer à la sensibilisation des collaborateurs au quotidien sur la vie privée, notamment en matière de RGPD, cookies et traceurs, usages des données, intelligence artificielle, etc. Effectuer une veille réglementaire et technique en matière de protection des données. Assurer le support en cas de violation de données, de demandes des autorités de contrôle, d'exercices de droits, et coordonner le support avec les plateformes internes et la direction dédiée à la protection des données du groupe.

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques. Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité. Description du poste En tant que consultant(e) cybersécurité, vous interviendrez sur les axes suivants : 🔹 Intégration de la sécurité dans les projets Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design Définir les exigences de sécurité adaptées aux contextes métier et techniques Participer aux comités projets et challenger les choix techniques 🔹 Analyse de risques & évaluation sécurité Réaliser des analyses de risques selon des méthodologies reconnues ( ISO 27005, EBIOS… ) Évaluer le niveau de sécurité des systèmes d’information Formaliser des recommandations priorisées et assurer leur suivi 🔹 Architecture & validation technique Analyser et valider les architectures techniques (HLD / LLD) Identifier les vulnérabilités et proposer des mesures de sécurisation Contribuer à l’amélioration continue des référentiels de sécurité 🔹 Coordination & collaboration Travailler en étroite collaboration avec les équipes IT, sécurité et architecture Interagir avec différents niveaux de maturité (LOD1 / LOD2) Participer à la sensibilisation et au coaching des équipes

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Responsable Juridique et Délégué à la Protection des Données H/F. VOTRE MISSION : Notre Client recherche un Responsable Juridique et Délégué à la Protection des Données (DPO) H/F pour participer à la stratégie juridique et à la structuration de ses offres Cloud, et pour conseiller la Direction et les équipes techniques sur l’ensemble des questions juridiques (contrats, données, conformité, réglementation Cloud). Missions principales en tant que Responsable Juridique : Contrats et relations commerciales Rédiger, négocier et mettre à jour : o Conditions générales de vente et d’utilisation (CGV / CGU) o Contrats d’hébergement, SLA, contrats de niveaux de service o Acoords de sous-traitance et de traitement des données o Contrats de partenariat et de distribution o Clauses spécifiques Cloud (réversibilité, portabilité, continuité) Gérer une base documentaire contractuelle standardisée Contentieux et Précontentieux Définir des procédures internes de traitement des litiges Instruire les dossiers avec avocats, experts techniques ou assureurs Gérer les réclamations clients, incidents contractuels, défauts de service Réglementations sectorielles et conformité Cloud Assurer une veille active : o Réglementations télécoms / Cloud / hébergement de données o Normes internationales (ISO 27001, …) o Règles de souveraineté numérique (localisation des données, juridictions) o Exigences des clients sensibles (secteur public, santé, finances, …) Assurer la conformité contractuelle en matière de sécurité et de service Propriété intellectuelle Défendre les droits de l’entreprise (marques, licences, créations logicielles) Gérer les licences logicielles et aspects open source utilisés par l’entreprise Assurance, gestion des risques et Droit du travail Evaluer les risques juridiques liés au opérations Cloud (cyber, SLA, continuité) Suivre les assurances (cyber-risque, RC pro, responsabilité Cloud) Missions principales en tant que DPO : Conformité réglementaire Garantir la conformité Loi 1.565, RGPD et règlements applicables. Établir et maintenir la cartographie des traitements et le registre des traitements. Assurer les obligations spécifiques du cloud : o Clauses de sous-traitance, réversibilité, portabilité o Maîtrise des chaînes de sous-traitance techniques o Contraintes de localisation / transfert Pilotage & Gouvernance Définir, mettre à jour et diffuser les politiques internes de protection des données: o Politique de confidentialité o Gestion des consentements o Conservation et suppression des données o Sécurité et minimisation Sensibilisation & Formation Former les collaborateurs (IT, support, commercial, marketing, direction). Mettre en place des campagnes de sensibilisation internes. Supervision & Audits Réaliser ou coordonner des audits internes et des contrôles réguliers. Vérifier la conformité des pratiques techniques (sécurité, logs, accès, etc.). Gestion opérationnelle des droits et incidents Gérer les demandes d'accès, rectification, effacement, portabilité. Superviser le traitement des violations de données, coordonner la réponse interne Rédiger les notifications à l’APDP et aux personnes concernées si nécessaire Gestion des tiers & contrats Vérifier la conformité RGPD des sous-traitants, hébergeurs, partenaires SaaS. Mettre en place des clauses contractuelles conformes. Point de contact Interlocutrice privilégiée des autorités de protection des données. Référente interne pour toutes les questions relatives à la protection des données.

Contexte : Dans le cadre de la gestion de son système d'information, la client a identifié le besoin de s'adjoindre l'expertise d'une société de prestation de services disposant de compétences avérées en gestion de services utilisateurs. Dans une logique d'amélioration continue du service rendu aux clients internes, et afin d'assurer un traitement optimisé ainsi qu'un suivi renforcé des demandes adressées à l'équipe CRPI (Cybersécurité, Référentiels métiers et Protection de l'Information), un dispositif de Service Delivery Management (SDM) a été mis en place début 2025. Ce dispositif a pour objectif d'assurer la bonne gestion des demandes « courantes » relatives aux données personnelles et à la sécurité, en garantissant un pilotage efficace, une coordination fluide entre les acteurs et une traçabilité complète. Compétences requises Connaissance du RGPD , sans nécessité d'être expert. Connaissance en sécurité informatique , idéalement avec un vernis en cybersécurité. Capacité de synthèse, de vulgarisation et de qualité rédactionnelle , notamment dans les réponses apportées aux clients. Expérience en organisation , incluant la structuration et la gestion de processus. Traçabilité obligatoire , assurant un suivi rigoureux et documenté des demandes clients.

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable

1. Contexte Dans le cadre d’un projet de transformation des infrastructures de sauvegarde, il est prévu de migrer l’ensemble des serveurs actuellement sauvegardés via IBM TSM vers une solution Veeam déjà en place. Le périmètre concerne environ 340 serveurs et 250 To de données répartis sur plusieurs sites. L’objectif est de décommissionner TSM tout en garantissant une continuité de service, dans un contexte contraint (fenêtres de production, exigences de sécurité, RGPD). 2. Description de la mission La mission se décompose en plusieurs phases : Préparation Inventaire et analyse de l’existant Définition de la stratégie et du planning de migration Identification des risques et préparation de la continuité de service Mise en place des procédures de migration industrialisées Réalisation Configuration et paramétrage de la solution Veeam Migration des serveurs de TSM vers Veeam Mise en place des sauvegardes (complètes + incrémentales) Réalisation des tests (sauvegarde et restauration) Contrôles post-migration et validation du bon fonctionnement Suivi & documentation Reporting régulier (avancement, contrôles, risques) Rédaction de la documentation technique et d’exploitation Support et accompagnement sur les problématiques de sauvegarde

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers