Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Nous recherchons un expert Collibra technico-fonctionnel avec plus de 15 ans d'expérience dans le cadre d'une mission au forfait avec engagement de résultat sur une période de 5 mois. Dans un contexte groupe avec un socle Data existant, une dizaine de direction métiers et un outil Collibra mise en place. Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Profil recherché Expérience (15 ans d'expériences minimum) Minimum 10 ans d’expérience data Minimum 4 ans en Data Governance Expérience significative sur Collibra (implémentation et exploitation) Mise en place de workflows automatisés (au moins 2) Expérience d’intégration avec des SI (connecteurs, APIs…) Compétences techniques Collibra (configuration, workflows, administration) Data Governance & Data Catalog Data Engineering / BI / Data Management Environnements : Databricks, AWS, outils de metadata (Collate…) Méthodologies Agile (Scrum) Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Soft skills Autonomie et rigueur Capacité d’analyse et de proposition Excellentes compétences en communication Capacité à interagir avec des profils techniques et métiers Organisation & environnement Encadrement : Product Owner Data Catalog Interaction avec équipes Data (DSI, Data Factory) Mode de travail hybride : Non négociable 3 jours/semaine sur site (Paris) 2 jours/semaine en télétravail Entretien technique en présentiel à Paris Modalités Mission au forfait avec engagement de résultat Suivi mensuel via livrables et compte-rendu d’activité Validation régulière en COPIL

Entité bancaire de premier rang, au sein d'une direction informatique régionale (Toulouse – Balma), intervenant en support sécurité pour des projets IT internes et en interface avec un réseau de 28 établissements bancaires affiliés (15 Caisses d'Epargne et 13 Banques Populaires). Le besoin porte sur un renforcement ponctuel de la capacité d'expertise SSI : assistance aux chefs de projet dans l'identification et la gestion des risques sécurité, pilotage des exigences réglementaires et suivi des incidents, dans un contexte multi-entités fortement réglementé. RÔLE ET RESPONSABILITÉS PRINCIPALES Assister et conseiller les chefs de projet dans l'identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes support Réaliser des analyses de risques SSI pour arbitrage (méthode EBIOS ou équivalente) Contribuer à la sensibilisation des collaborateurs en matière de sécurité des SI Effectuer une veille sécurité des SI et participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI des 15 Caisses d'Epargne et 13 Banques Populaires LIVRABLES ATTENDUS Analyses de risques SSI documentées et formalisées pour arbitrage Fiches d'exigences sécurité par projet (sécurité, continuité, fraude, RGPD) Rapports de suivi des alertes et incidents de sécurité Supports et actions de sensibilisation à destination des collaborateurs Contributions aux études i-BP et livrables de veille sécurité

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

1. CONTEXTE Au sein du Data Office rattaché à la Direction Data , vous intervenez dans un environnement structuré en tribus et squads sur des enjeux stratégiques liés à la gouvernance, la qualité et la protection des données . L’objectif est d’ industrialiser la gestion de la donnée dans la fabrication des cas d’usage (data, analytics, IA), tout en garantissant leur conformité réglementaire et leur performance business. Vous travaillez en étroite collaboration avec le Référent Data, les équipes métiers, IT, juridiques (DPO) ainsi que les différentes squads contributrices. 2. OBJECTIFS DU POSTE Structurer et déployer le cadre de gouvernance data à l’échelle de l’entreprise Garantir la qualité, la traçabilité et la protection des données critiques Accompagner les squads dans la mise en conformité RGPD et IA Act Assurer une vision transverse et pilotée des enjeux data (KPI, risques, qualité) Contribuer à la réussite des initiatives stratégiques data (Data Platform, projets IA, etc.) 3. MISSIONS PRINCIPALES3.1 Cadrage des initiatives data Accompagner les projets métiers et IT dans la phase de cadrage Identifier les données critiques (business / réglementaires) Définir les exigences en matière de : qualité des données gouvernance protection (RGPD, IA) 3.2 Gouvernance & Data Management Déployer et faire appliquer le framework de Data Governance Structurer les éléments suivants : Data catalog (Nectarine / AB Initio) dictionnaire de données glossaire métier data lineage Définir et suivre les rôles : Data Owners Data Stewards Garantir la cohérence du modèle data entre les différentes squads 3.3 Qualité des données Définir les règles de Data Quality (complétude, cohérence, unicité, etc.) Mettre en place les indicateurs de suivi Piloter les plans de remédiation avec les équipes IT et métiers Évaluer l’impact de la qualité des données sur la performance business 3.4 Data Protection & conformité Accompagner les équipes dans les analyses de risques RGPD (DPIA) Garantir le respect des principes de protection des données (privacy by design) Contribuer aux sujets liés à l’ IA Act Collaborer avec les équipes juridiques / DPO 3.5 Pilotage transverse & hypervision Mettre en place et suivre des KPI de gouvernance data Assurer une vision consolidée : des risques de la qualité de l’avancement des travaux Préparer et présenter les éléments dans les instances : comités de suivi comités data COMEX Produits 3.6 Accompagnement des équipes Former et accompagner les équipes : Data Stewards Data Designers équipes produit Diffuser les bonnes pratiques de gouvernance data Faciliter l’adoption des outils et processus 3.7 Contribution aux initiatives stratégiques Participation aux projets structurants (Data Platform, HALO…) Contribution aux ARM sur les volets data Support à la transformation data globale de l’entreprise

Contexte : Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques. Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA etc… des entités clientes. Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Maitrise de l’anglais souhaitée. Séniorité : Entre 3 et 6 ans

Juriste Confirmé en Droit Numérique (H/F) – Toulouse (Balma) 📌 Contexte & mission Dans le cadre du renforcement d’un pôle dédié à la sécurité et à la protection des données, nous recherchons un Juriste confirmé en droit numérique pour intervenir ASAP en support des équipes métiers et projets IT pour un client dans le secteur bancaire. 🎯 Vos principales responsabilités 1. Accompagnement des projets IT & conformité RGPD Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés Documenter les livrables RGPD selon les méthodologies en vigueur (référentiels CNIL) Définir et valider les exigences en matière de protection des données Identifier, analyser et évaluer les risques (privacy) et proposer des actions correctives Rédiger les analyses d’impact (AIPD / PIA) en collaboration avec les parties prenantes (métiers, DPO, juridique, conformité, achats) 2. Sensibilisation & accompagnement Contribuer à la diffusion d’une culture “Privacy” (RGPD, cookies, data, IA…) Accompagner les équipes au quotidien sur les enjeux de protection des données 3. Support & gestion des incidents Intervenir en cas de violations de données Gérer les demandes d’autorités de contrôle et l’exercice des droits Assurer le support auprès des plateformes métiers 4. Veille réglementaire Réaliser une veille active sur les évolutions en matière de protection des données

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Dans le cadre de projets structurants autour des mobilités et de la transformation digitale des services publics , nous recherchons un Directeur de Projet SI Junior . Poste basé à Nantes – avec télétravail partiel possible (2 jours minimum sur site après phase de montée en compétence). Vous interviendrez sur des projets à forte visibilité, notamment liés à la mise en place de solutions digitales innovantes et à la modernisation de systèmes d’information complexes. Missions principales 🔹 Pilotage de projets SI Coordination de projets de bout en bout (cadrage → déploiement) Suivi du planning, des risques et de la gouvernance Animation des différentes parties prenantes 🔹 Analyse & cadrage Recueil et analyse des besoins métiers Modélisation des processus Contribution à la définition des architectures SI 🔹 Gestion de projets en environnement public Rédaction de documents de consultation (CCTP, dossiers de marché) Analyse des offres et participation aux phases de sélection Pilotage de la relation avec les éditeurs et les équipes métiers 🔹 Coordination & déploiement Organisation et suivi des phases de recette Coordination des déploiements techniques Suivi des intégrations entre systèmes (API, plateformes, SI existants) 🔹 Animation transverse Coordination de multiples acteurs (métiers, IT, partenaires externes) Communication sur l’avancement des projets Accompagnement au changement

Nous recherchons pour le compte de notre client grand-compte dans l'Energie, un PMO PROJET : Dans le cadre de la mise en place du système d'information pour un nouveau contrat de réseau de chaleur, notre client lance un programme de convergence SI. OBJECTIF : L'objectif est d'intégrer les infrastructures, les applications métiers et les données de la nouvelle entité au socle SI de notre client selon un calendrier contraint, avec un démarrage de l’exploitation fixé au 01/01/2027. Ce programme doit par ailleurs garantir l'étanchéité des données ainsi qu'un niveau de service (SLA) conforme aux exigences contractuelles. Dans ce contexte, vous occuperez une fonction pivot de chef d'orchestre. En support au directeur de projet, vous garantissez la cohérence globale du programme SI dans un environnement où notre client est à la fois le fournisseur de la solution et l'infogéreur cible : Coordination Stratégique : Aligner l'ensemble des chantiers SI (Finance, RH, Opérations, Infra,…) avec la trajectoire immuable de l'exploitation au 01/01/2027. Gestion et Maîtrise des Plannings : Construire, consolider et piloter la trajectoire temporelle globale. Identifier le chemin critique et sécuriser les jalons clés pour garantir l'ouverture du service au 01/01/2027. Accompagnement des Chefs de Projet (CdP) : Agir en tant que support méthodologique pour les CdP afin de lever les points de blocage et garantir la qualité des livrables. Optimisation des Ressources : Arbitrer et lisser la charge des équipes DSIN et métiers, sollicitées à la fois par le "Run" actuel et le "Build" de la nouvelle entité. Supervision Budgétaire : Assurer un suivi rigoureux des investissements (CAPEX) liés au déploiement et préparer la structure des coûts d'exploitation futurs (OPEX). Reporting et Aide à la Décision : Produire une information fiable, synthétique et régulière (dashboards) pour permettre aux instances de direction d'arbitrer avec réactivité. Gestion des Risques Projets : Identifier, qualifier et piloter les risques (techniques, humains, juridiques et calendaires). Mettre en place les plans de remédiation et sécuriser les décisions critiques pour éviter toute rupture de service au "Day 1" NATURE & DETAIL DES ACTIVITES : Pilotage de la Gouvernance et Reporting Préparation des supports pour les instances de pilotage en lien avec le directeur de projet (Comités de Projet, Comités de Pilotage). Elaboration des tableaux de bord consolidés (KPIs d'avancement, jalons critiques, météo des projets). Centralisation de la documentation projet et maintien du référentiel méthodologique et la traçabilité des décisions actées. Planification Stratégique et Coordination Mise en place et suivi du Planning Directeur global (rétro-planning jusqu'au 31/12/2026) : Consolider les plannings des différents streams (DSIN, Cegedim pour TEAMSRH, infrastructure,..). Coordination transversale entre les différents streams : Infrastructure, Applicatifs métiers (Finance, Achats, CRM), et Environnement de travail. Identification et gestion des dépendances inter-projets (ex: lien entre le déploiement réseau et l'accès aux outils RH). Analyse du chemin critique : Identifier les tâches dont le retard impacterait la date de mise en service. Suivi de l'avancement : Mettre à jour les jalons de manière hebdomadaire et analyser les écarts (prévisionnel vs réel). Gestion des Risques et Accompagnement des Chefs de Projet Cartographie des risques : créer et maintenir à jour le registre des risques (techniques, calendaires, humains). Gestion des alertes : Escalader de manière proactive les points de blocage critiques auprès de la Direction de Projet. Aide à la décision et proposition de plans de secours (Workarounds) en cas de dérive.  Support méthodologique aux Chefs de Projet (coaching sur les livrables, gestion des priorités). Supervision Budgétaire Suivi des budgets de Build (investissements SI) et préparation des budgets de Run (exploitation future). Contrôle de la facturation des prestataires et éditeurs (Cegedim, etc.).

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques. Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité. Description du poste En tant que consultant(e) cybersécurité, vous interviendrez sur les axes suivants : 🔹 Intégration de la sécurité dans les projets Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design Définir les exigences de sécurité adaptées aux contextes métier et techniques Participer aux comités projets et challenger les choix techniques 🔹 Analyse de risques & évaluation sécurité Réaliser des analyses de risques selon des méthodologies reconnues ( ISO 27005, EBIOS… ) Évaluer le niveau de sécurité des systèmes d’information Formaliser des recommandations priorisées et assurer leur suivi 🔹 Architecture & validation technique Analyser et valider les architectures techniques (HLD / LLD) Identifier les vulnérabilités et proposer des mesures de sécurisation Contribuer à l’amélioration continue des référentiels de sécurité 🔹 Coordination & collaboration Travailler en étroite collaboration avec les équipes IT, sécurité et architecture Interagir avec différents niveaux de maturité (LOD1 / LOD2) Participer à la sensibilisation et au coaching des équipes

Contexte de la mission Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels, des traitements associés, documenter les livrables RGPD selon la méthodologie officielle en lien avec l'expert en sécurité des systèmes d'information, dans le respect de la méthode du groupe bancaire concerné, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. Les missions incluent également : Rédiger les analyses d'impact relatives à la protection des données (AIPD / PIA) en collaboration avec les départements métiers, les délégués à la protection des données (DPO), les filières juridiques / achats et la conformité du groupe. Contribuer à la sensibilisation des collaborateurs au quotidien sur la vie privée, notamment en matière de RGPD, cookies et traceurs, usages des données, intelligence artificielle, etc. Effectuer une veille réglementaire et technique en matière de protection des données. Assurer le support en cas de violation de données, de demandes des autorités de contrôle, d'exercices de droits, et coordonner le support avec les plateformes internes et la direction dédiée à la protection des données du groupe.

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité confirmé - pilotage de portefeuille multi-projets SI Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PCS/5287 dans l'objet de votre message Notre client, groupe audiovisuel public, pilote un portefeuille de projets cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Missions principales Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (cybersécurité, IT, métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Rendre compte de l'avancement et des besoins d'arbitrage à la direction cybersécurité Garantir une vision consolidée et fiable du portefeuille cybersécurité Sur le pilotage et la gouvernance Assurer le cadrage, le lancement et le pilotage des projets cybersécurité Animer les instances de gouvernance et de coordination (COPIL, CODIR) Coordonner avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identifier et lever les points de blocage Préparer les supports d'aide à la décision et d'arbitrage Assurer une escalade proactive des risques et alertes Sur la planification et le suivi opérationnel Décomposer les projets en actions opérationnelles et assurer leur planification selon les priorités, dépendances et capacités des équipes Tenir à jour un backlog consolidé et priorisé Suivre l'avancement des actions en termes de délais, ressources et qualité Gérer les engagements des équipes contributrices Assurer la gestion des dépendances entre projets cybersécurité et projets IT/Métier Sur le reporting et les tableaux de bord Produire des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adapter les supports au niveau de détail requis par chaque instance Sur la documentation Produire les comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintenir les matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formaliser les processus de coordination et d'escalade Jira, Confluence, Microsoft 365, Power BI, PowerPoint, Excel avancé, ISO 27001, NIST, NIS2, RGPD, PMP, PRINCE2

🔍 Nous recherchons un Scrum Master expérimenté pour piloter une équipe de 4 développeurs, 1 PO et 1 PM sur des projets e-commerce, SEO, accessibilité, RGPD et cybersécurité . Votre mission : garantir la livraison des engagements trimestriels tout en assurant le leadership technique et fonctionnel. 🎯 Vos missions principales ✅ Animer l’équipe en tant que Scrum Master (rituels, suivi des sprints, blocages). ✅ Piloter les engagements trimestriels et livrer les projets dans les délais. ✅ Prendre en charge les sujets techniques : SEO, accessibilité, RGPD, migrations cybersécurité. ✅ Contribuer aux évolutions e-commerce (parcours client, CMS comme Drupal , e-merchandising). ✅ Assurer la coordination entre les parties prenantes (PO, PM, développeurs).

Informations générales Département : Digital, Data & IA Localisation : Siège / Lille (présence obligatoire sur site) Supérieur hiérarchique : Responsible AI Lead Position dans l’organisation Le/la Responsible AI Analyst contribue à la mise en œuvre opérationnelle du dispositif d’IA responsable. Il/elle intervient sur l’analyse des risques, la conformité, les contrôles et la traçabilité des systèmes d’intelligence artificielle tout au long de leur cycle de vie. Encadrement Aucun management direct Interactions internes Équipes Data (Data Hub, gouvernance, référentiels) Équipes IT / DSI Directions métiers Fonctions conformité (DPO, RSSI, juridique) Équipes Digital / Data / IA Interactions externes Partenaires technologiques et plateformes cloud Éditeurs de solutions IA (LLM, agents, etc.) Cabinets spécialisés (audit, conformité, IA) Mission Le/la Responsible AI Analyst met en œuvre les exigences de gouvernance, de conformité et de gestion des risques des systèmes d’intelligence artificielle. Il/elle s’assure que chaque cas d’usage respecte les cadres réglementaires et les standards internes, en produisant les analyses, contrôles et documentations nécessaires. Responsabilités principales 1. Gouvernance et conformité IA Appliquer la politique d’usage de l’IA Contribuer à la classification des cas d’usage selon leur niveau de risque Mettre en œuvre les standards de documentation et de versioning Assurer la traçabilité des éléments clés (prompts, sources, modèles, décisions) Préparer les éléments pour les revues conformité (juridique, DPO, sécurité) 2. Analyse des risques IA Réaliser les analyses de risques par cas d’usage Identifier les risques : biais, hallucinations, dérive, sécurité, incohérences métier Classifier les systèmes selon leur criticité Formaliser les exigences de conformité associées 3. Contrôles et tests IA Exécuter les tests non fonctionnels : robustesse biais sécurité hallucinations dérive Documenter les résultats et remonter les non-conformités Contribuer à la préparation des décisions de validation (go / no-go) 4. Documentation et audit Contribuer à la documentation réglementaire des systèmes IA Maintenir les preuves, logs et éléments de conformité Préparer les éléments nécessaires aux audits Assurer la cohérence et la complétude des dossiers 5. Supervision en production Suivre les incidents IA après déploiement Mettre à jour les indicateurs de conformité et de risque Contribuer aux revues périodiques (performance, fiabilité, dérive) Participer à l’amélioration continue des dispositifs de contrôle 6. Traçabilité et registre IA Mettre à jour le registre des systèmes IA Maintenir la journalisation (logs, décisions, prompts) Garantir la conformité des mécanismes de traçabilité Contribuer à l’évolution des standards de traçabilité 7. Suivi de la consommation IA Suivre les usages et la consommation des ressources IA Identifier les usages non conformes ou excessifs Alerter en cas d’écart par rapport aux règles définies Contribuer au pilotage de l’efficience des usages IA 8. Application des politiques IA Appliquer les politiques et guidelines IA Contribuer à leur mise à jour Participer à la sensibilisation des équipes Promouvoir les bonnes pratiques d’IA responsable