Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.

Cadrage des initiatives métier dans le cadre de l'architecture d'entreprise Analyse approfondie et validation des besoins métier : cette étape implique une exploration détaillée des exigences métier, en identifiant les enjeux clés, les objectifs stratégiques, ainsi que les contraintes opérationnelles. Un challenge du besoin est effectué pour assurer qu'il est précis, cohérent et aligné avec la vision globale de l'entreprise. Ateliers de co-conception avec les parties prenantes : organisation de sessions collaboratives réunissant les équipes métier impactées, les architectes techniques, et les architectes d'autres périmètres fonctionnels. Cet échange favorise une compréhension commune du besoin et permet d'élaborer des solutions adaptées, tout en prenant en compte les dépendances et les impacts transverses. Rédaction d’un dossier d’architecture : formalisation des décisions et des solutions retenues dans un document structuré, suivant un template standardisé (par exemple, TOGAF, UML, ou autre). Ce dossier précise la description fonctionnelle, l’architecture technique, les flux d’information, et les intégrations envisagées. Présentation et validation en revue d’architecture : organisation d'une revue formelle où le dossier d’architecture est présenté aux parties prenantes senior, incluant les responsables métier, les architectes, et les responsables IT. L’objectif est d’obtenir un consensus, de valider la cohérence avec les stratégies globales et d’intégrer les ajustements nécessaires. Gestion de la dette technique sur un périmètre de produits En charge d’un portefeuille de produits spécifiques, il est essentiel d’appliquer une démarche structurée pour la gestion de la dette technique. Cela comprend : Une identification précise des éléments de dette existants, en analysant leur impact sur la maintenabilité, la performance, et la sécurité du système. La priorisation des actions de réduction ou de résolution, en tenant compte des contraintes opérationnelles et des bénéfices attendus. La mise en œuvre d’un plan d’action intégré, avec des échéances claires et des ressources dédiées. L’application d’un framework reconnu pour la gestion de la dette, tel que le modèle de DevOps, le Technical Debt Quadrant ou d’autres bonnes pratiques alignées avec la stratégie DevSecOps, afin d’assurer un suivi régulier et une amélioration continue.

Rôle et responsabilités Vous jouez un rôle clé de conseil, d’assistance, d’alerte, de formation et d’information sur l’ensemble des sujets liés à la sécurité des systèmes d’information. Vous êtes l’interlocuteur(trice) privilégié(e) : de la Direction, des chefs de projets IT, des équipes métiers, des représentants de l’actionnariat, des partenaires et intervenants externes, sur toutes les problématiques de cybersécurité et de conformité . Vous contribuez activement à la définition et au déploiement de la roadmap sécurité (audits, conformité RGPD, gestion de crise, sensibilisation, campagnes de phishing, etc.). MISSIONS 1. Gouvernance & pilotage Organisation et animation des comités de sécurité biannuels avec la Direction Préparation et participation aux comités de sécurité mensuels Organisation et pilotage des points sécurité hebdomadaires Participation active aux réunions de pilotage DSI (hebdomadaires et bi-hebdomadaires) Gestion des incidents de sécurité en production Rédaction, mise à jour et maintien des politiques de sécurité du SI 2. Analyse de risques & cybersécurité Évaluation des risques, menaces et impacts sur le SI Collaboration avec les équipes sécurité du groupe/actionnaire Synthèse des risques et recommandations pour aide à la décision Mise à jour continue de la roadmap sécurité Suivi et pilotage du plan de gestion des vulnérabilités Supervision des solutions de sécurité (EDR, O365, SIEM, firewall, etc.) Contribution à la gestion des IAM / IGA (ex : OKTA) Veille technologique, en lien avec l’ingénieur cybersécurité 3. Sensibilisation & conformité (RGPD) Sensibilisation de la Direction Générale et des collaborateurs aux enjeux cybersécurité et RGPD Conseil et assistance auprès des équipes IT et métiers Mise à jour et diffusion de la charte de sécurité Relai entre les équipes techniques, métiers et la Direction

Data Engineer Senior afin d’accompagner la conception, l’industrialisation et l’évolution de ses solutions data. Le prestataire interviendra sur les sujets d’architecture, de modélisation, d’optimisation des pipelines et contribuera activement à la stratégie Lakehouse de l’entreprise. Missions principales Concevoir, développer et optimiser des pipelines de données à grande échelle. Mettre en œuvre des flux batch , streaming et ingestion via API . Structurer les transformations selon un modèle Médaillon (Bronze / Silver / Gold). Développer et industrialiser les pipelines via DBT , Spark et Iceberg . Contribuer à l’évolution de l’architecture Lakehouse de l’entreprise. Déployer et maintenir les pipelines dans un environnement cloud (AWS ou équivalent). Orchestrer les workflows ETL/ELT via Airflow . Mettre en œuvre l’ Infrastructure as Code ( Terraform ). Exécuter les traitements dans des environnements conteneurisés ( Docker , Kubernetes ). Garantir la disponibilité, la supervision et l’observabilité des traitements. Participer à la gestion des incidents et à l’amélioration continue. Définir et mettre en œuvre les règles de qualité des données (tests, validation, contrôles automatisés). Documenter les architectures, pipelines et règles métier. Garantir la conformité des flux, notamment dans le cadre RGPD .

Nous accompagnons un leader mondial et prestigieux du secteur du Luxe, réunissant un ensemble de Maisons emblématiques de la mode, de la maroquinerie et de la joaillerie. En tant que responsable de la plateforme Data construite sur Google Cloud Platform (GCP), vous porterez la vision produit. Votre mandat est clair : transformer les besoins métier complexes (venant du Retail, de l'E-commerce, du Marketing, de la Finance ou de la Supply Chain) en solutions data robustes, scalables et sécurisées. Vous ne livrez pas simplement de la technique, mais de la valeur business tangible pour l'ensemble des Maisons. Vision Produit et Roadmap Stratégique : Vous définirez et porterez la vision à long terme de la plateforme Data en alignement avec la stratégie digitale du Groupe. Vous construirez et maintiendrez une roadmap évolutive, en priorisant rigoureusement les initiatives selon leur retour sur investissement (ROI) et leur impact business. Vous devrez anticiper les évolutions technologiques du Cloud pour maintenir le Groupe à la pointe de l'innovation. Pilotage du Delivery et Agilité : Vous orchestrerez le travail des équipes techniques (Data Engineers, Architectes Cloud) en appliquant les méthodologies agiles. Votre rôle inclut la rédaction et la priorisation des User Stories avec des critères d'acceptation précis, ainsi que l'animation des cérémonies (Sprint Planning, Reviews, Retrospectives). Vous serez le garant du rythme de livraison et de l'arbitrage constant entre les besoins tactiques immédiats et les investissements structurels nécessaires. Gestion des Parties Prenantes (Stakeholder Management) : Vous agirez comme l'interface centrale pour une grande variété d'interlocuteurs : Data Analysts, Data Scientists, équipes métiers dans les Maisons et responsables Sécurité. Vous devrez recueillir, challenger et consolider les besoins, tout en facilitant l'adoption de la plateforme par les utilisateurs finaux. La communication sera clé : vous partagerez régulièrement les indicateurs de performance (adoption, coûts, efficacité) et les succès de la plateforme. Garantie de l'Excellence Technique et Conformité : Vous devrez comprendre et challenger les choix d'architecture (Data Lake, Data Warehouse, solutions streaming vs batch) pour garantir la performance et la maîtrise des coûts (FinOps). Évoluant dans un secteur exigeant, vous assurerez également que tous les développements respectent les normes strictes de gouvernance des données, de conformité (RGPD) et de cybersécurité (IAM, chiffrement), protégeant ainsi le patrimoine informationnel du Groupe.

Description détaillée 1. En quoi consiste le poste ? En tant qu' Expert Systèmes d'Exploitation et Kubernetes , vous intégrez la direction des infrastructures de notre Groupe, acteur majeur de la protection sociale. Votre rôle est de piloter la transformation technologique en construisant une plateforme moderne, hautement disponible et sécurisée. Vous êtes le chef d'orchestre des environnements conteneurisés . Votre mission est de garantir que nos services numériques critiques (portails clients, gestion des cotisations, applications internes) tournent sur un socle technique robuste, automatisé et capable de protéger des données hautement sensibles. 2. Vos missions principales BUILD (Architecture & Déploiement) : Concevoir et administrer les clusters Kubernetes (environnements hybrides : vSphere et Cloud GCP ) en utilisant l'approche Infrastructure as Code ( Terraform, Ansible ). AUTOMATISATION (CI/CD) : Développer et maintenir les chaînes de déploiement ( GitLab CI ) pour automatiser le cycle de vie des applications. SÉCURITÉ & RESILIENCE : Mettre en œuvre les outils de sécurité Cloud Native (Falco, Kyverno) et assurer la protection des données. OBSERVABILITÉ : Garantir la visibilité sur la santé des systèmes via des outils de métrologie ( Prometheus, Grafana, ELK ). EXPERTISE & CONSEIL : Agir en tant que référent technique auprès des équipes projet pour faciliter l'adoption des technologies de conteneurisation.

Nous recherchons un Juriste Confirmé en Droit Numérique. Vous intervenez en support des plateformes Métiers suivantes : Distribution et Data, Bancarisation et Epargne, Paiements, Financements, Finances et Risques, Assurances, et Solutions Transverses. Vos clients internes sont les entités d'un grand groupe bancaire. Vos missions s'articulent autour de deux axes principaux : Conseil et Conformité RGPD — Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractère personnel et des traitements associés — Documenter les livrables RGPD selon la méthodologie CNIL, en lien avec l'Expert Sécurité des Systèmes d'Information et dans le respect de la méthode Groupe BPCE — Définir et recetter les exigences en matière de protection des données — Identifier et évaluer les risques en matière de protection des données et proposer des plans de remédiation adaptés — Rédiger les Analyses d'Impact relatives à la Protection des Données (AIPD et PIA) en lien avec les Métiers, les Délégués à la Protection des Données (DPO) concernés, ainsi que les filières Juridique, Achats et Conformité du Groupe. Sensibilisation, Veille et Support opérationnel — Contribuer activement à la sensibilisation des collaborateurs aux enjeux de protection de la vie privée au quotidien : RGPD, Cookies et Traceurs, usages Data et Intelligence Artificielle — Assurer une veille juridique et réglementaire en matière de protection des données personnelles — Apporter un support opérationnel en cas de violations de données, d'exercices de droits ou de demandes émanant de la CNIL, en lien avec la Direction Protection des Données

Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe , définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également : Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client SI et en lien avec la Direction Protection des Données du Groupe

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Vous rejoignez un projet dans le secteur industriel , au sein d’un espace client à fort trafic (plusieurs dizaines de milliers d’utilisateurs actifs) , plateforme stratégique au cœur de la relation client. Votre rôle sera de garantir la performance, la scalabilité et la fiabilité de la plateforme, tout en contribuant à son évolution continue. 🔹 Missions principales Développement & maintenance Développement backend en PHP (Laravel) avec API REST sécurisées (OAuth, SSO, OpenID) Participation à des services en Node.js Développement frontend en Vue.js Maintien en condition opérationnelle de la plateforme Qualité & sécurité Application des bonnes pratiques de développement Respect des standards de sécurité ( OWASP ) et conformité RGPD Garantie de la maintenabilité du code Performance & optimisation Amélioration et configuration du CI/CD Optimisation de la base de données ( MySQL ) Amélioration continue des performances

🎯 Missions🔹 Pilotage projet Cadrer les besoins métiers en lien avec les parties prenantes (Data, IT, Métiers) Définir la roadmap projet et piloter les plannings (budget, délais, risques) Animer les comités projets (COPIL, COMEX, ateliers métiers) Suivre l’avancement des projets et assurer le reporting 🔹 Coordination Data / IT / Métiers Faire le lien entre équipes techniques (Data Engineers, Architectes, BI) et métiers Garantir la bonne compréhension des besoins fonctionnels Superviser les phases de développement, recette et mise en production 🔹 Data & Gouvernance Participer à la mise en place de référentiels de données (Data Catalog, Data Quality…) Contribuer aux sujets de gouvernance (RGPD, qualité des données, lineage) Accompagner les métiers dans l’exploitation et la valorisation des données 🔹 Delivery & Qualité Piloter les phases de recette (UAT) Garantir la qualité des livrables et leur adéquation aux besoins Assurer la conduite du changement auprès des utilisateurs

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

🚀 Contexte Vous rejoindrez un projet dans le secteur industriel, pour intervenir sur un Espace Client à fort trafic (60 000 utilisateurs actifs) , plateforme critique au cœur de la relation client. Objectif : garantir performance, scalabilité et innovation , tout en assurant le maintien en condition opérationnelle. 🛠 Missions 🔹Développement et maintenance : Backend : API REST PHP Laravel avec sécurité nécessaire (authentification OAuth, SSO, OpenID..) et services en NodeJS Frontend : Vue.js Maintien en condition opérationnelle de l'Espace Client 🔹Assurance qualité : Application des bonnes pratiques de développement Respect des normes de sécurité (OWASP) et de confidentialité (RGPD) Garantie de la maintenabilité à long terme 🔹Optimisation : Adaptation et configuration du CI/CD Modélisation et optimisation de la base de données MySQL Amélioration continue des performances pour une expérience client optimale

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Lead Data H/F pour intervenir chez un de nos clients. Contexte : Vous intervenez dans un environnement Data structuré, organisé en squads, avec des enjeux forts autour de la gouvernance, de la qualité et de la valorisation des données. En lien étroit avec les équipes Data (Data Engineers / Data Analysts) et les métiers, vous jouez un rôle clé dans le pilotage des initiatives Data et dans le déploiement des bonnes pratiques de gouvernance et de conformité. Votre mission : Au sein d'une équipe projet, vous serez en charge de : - Piloter et animer les travaux Data en coordination avec les équipes Data et les métiers - Collecter, prioriser et organiser les besoins Data des squads - Assurer le suivi de la mise en œuvre des solutions Data - Participer au cadrage des projets et garantir le respect du cadre Data (gouvernance, protection, BI) - Accompagner les équipes sur les sujets de Data Management et de Data Privacy (RGPD) - Animer les échanges et assurer un reporting régulier auprès des parties prenantes