Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

Almatek recherche pour l'un de ses clients, un Développeur FullStack IA Confirmé sur Saint Denis. Descriptif : Dans le cadre du remplacement de la solution SAP NSIL, une nouvelle application de gestion des baux doit être développée et mise en production avant janvier 2027. L’application est on-premise, et repose sur une stack moderne Java / Angular, avec un recours structurant au vibecoding via Claude IA pour accélérer et fiabiliser les développements. 3 enjeux clés de la mission: Développer une application critique RH / Finance fiable, performante et sécurisée, en remplacement d’une solution SAP existante. Industrialiser le développement assisté par IA (vibecoding, agents IA) dans un cadre DSI maîtrisé. Garantir la qualité, la sécurité et la maintenabilité du code dans un environnement on-premise contraint. Missions principales: Contribuer à la définition de l’architecture technique cible. Mettre en place et maintenir les environnements de développement, recette et production (on-premise). Développer les fonctionnalités applicatives en vibecoding avec Claude IA. Concevoir et développer le front-end Angular (interfaces ergonomiques et responsives). Concevoir et développer le back-end Java / Spring avec API sécurisées et scalables. Concevoir et orchestrer des agents IA (Claude Code). Optimiser les performances applicatives et les temps de réponse. Implémenter les mécanismes de sécurité, conformité RGPD, journalisation et monitoring. Rédiger la documentation technique et fonctionnelle et contribuer au transfert de compétences. Bulles compétences: Développement Java / Spring (API sécurisées) : 4 / 5 Développement Front-end Angular : 3 / 5 Vibecoding & IA générative (Claude, agents IA) : 4 / 5 Intégration de modèles IA générative (LLM, NLP) : 4 / 5 DevOps (CI/CD, Docker, Kubernetes) : 3 / 5 Sécurité applicative & RGPD : 3 / 5 Optimisation des performances applicatives : 3 / 5 Collaboration Agile / Pair programming : 3 / 5 Livrables attendus Environnements de développement, recette et production opérationnels. Pipelines CI/CD fonctionnels (Docker, Kubernetes). Modules applicatifs développés via vibecoding et intégrés. Scripts d’intégration Claude AI. Interfaces front-end ergonomiques et responsives. Back-end avec API sécurisées et documentées. Dispositifs de sécurité, journalisation et monitoring. Documentation technique et fonctionnelle complète. Supports de transfert de compétences et sessions de formation internes. Notes / points de vigilance: Forte dépendance à l’écosystème (HR4YOU, RAPSODIE, MAIA). Cadre DSI on-premise contraignant (sécurité, performance, conformité). Usage avancé de l’IA nécessitant une maîtrise des risques (RGPD, traçabilité, performance). Attente d’un profil autonome, force de proposition, capable de travailler en étroite collaboration avec les équipes internes.

emagine recherche un chef de projet technique Cybersécurité pour l’un de ses clients grand compte. Lieu : 92 Démarrage : ASAP Durée : > 12 mois Télétravail : hybride 6 mois de prestation + possibilité de CDI Résumé Le Chef(fe) de Projet Sécurité, Cybersécurité & Conformité a pour mission principale de piloter les projets de sécurisation du système d'information (SI), en s'assurant que les réglementations, comme le RGPD et l'ISO 27001, sont respectées et en coordonnant les actions de cybersécurité au sein du groupe. Responsabilités : Pilotage des projets sécurité : Cadrer, planifier et piloter les projets de sécurité tels que : durcissement d’infrastructure, segmentation réseau, gestion des accès, protection des endpoints, PRA/PCA, outils, SOC, MFA, etc. Coordonner les parties prenantes internes et externes : équipes infra, workplace, développeurs, DPO, éditeurs, cabinets spécialisés. Suivre l’avancement, les risques, les livrables et les budgets des projets. Organiser les comités projet, les points de validation et les recettes. Contribuer à l’élaboration et à la mise à jour de la politique de sécurité (PSSI, procédures, chartes, plan d’amélioration continue) et piloter la procédure de gestion de crise. Assurer la déclinaison opérationnelle des mesures de sécurité dans les projets SI (sécurité dès la conception). Contribuer à la mise en oeuvre d’outils de gouvernance sécurité : cartographie des risques, plan de remédiation, tableaux de bord sécurité. Must Haves : Connaissance des réglementations de conformité (RGPD, ISO 27001) Expérience significative dans la gestion de projets en cybersécurité Compétences en gestion de crise et dans l'élaboration de politiques de sécurité Capacité à travailler avec différentes parties prenantes Nice to Haves : Certifications en cybersécurité (CISSP, CISM, ISO 27001 Lead Auditor) Expérience avec des outils de gouvernance de sécurité Connaissance des normes NIS2 et cyberscore Autres Détails Démarrage ASAP, dans un environnement hybride avec une mission initiale de plus de 12 mois et la possibilité d’un CDI.

- Pilotage et suivi de projets transverses (planning, budget, risques, coordination des équipes) - Contribution à la vision stratégique des projets et accompagnement du changement - Analyse métier et fonctionnelle (recueil des besoins, BRD, cas d'usage) - Suivi de l'architecture SI et des flux de données end-to-end - Prise en compte des exigences de sécurité et de conformité (RGPD, Export Control) - Pilotage de la qualité des données et mise en œuvre de plans d'actions - Coordination de l'intégration des solutions et du suivi post-déploiement - Contribution à l'industrialisation, à l'automatisation des processus et à la gestion des dépendances applicatives Cette annonce est ouverte aux personnes en situation de handicap. 📍 LOCALISATION : Toulouse

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

La mission consiste à assurer la continuité des activités en cours dans le cadre d’un projet stratégique du client (intégration, conduite du changement, qualité des données, catalogue de services). Mission : Gestion de projet (suivi planning, budget, coordination équipes) Vision stratégique et conduite du changement Analyse métier et fonctionnelle (BRD, cas d’usage, modélisation) Architecture des SI et analyse de données (flux E2E, intégration) Expertise sécurité / conformité (RGPD, Export Control, RSSI) Gestion de la qualité des données (analyse écarts, plan d’action) Intégration de solutions (développement, tests) Industrialisation et automatisation des processus Gestion du catalogue et analyse des dépendances

Nous recherchons, pour l’un de nos clients, un Chef de Projet Technique Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Contexte général Dans le cadre de la mise en conformité d’une entité publique avec les exigences réglementaires relatives à la protection des données personnelles (RGPD, législation nationale, référentiels de sécurité), il est prévu de déployer une solution de gestion de la conformité. Ce déploiement s’inscrit dans un environnement numérique à forts enjeux de sécurité, conforme notamment : Aux politiques de sécurité internes, Aux exigences de l’autorité nationale de cybersécurité, Au RGPD et aux recommandations de l’autorité de protection des données, Aux exigences d’homologation de sécurité en vigueur. La réussite du projet nécessite un pilotage technique centralisé, une architecture cible maîtrisée et la production d’un dossier d’architecture technique complet et opposable. 2. Objet du besoin L’organisation recherche un Chef de Projet Technique chargé de : Piloter l’intégration technique de la solution au sein du système d’information, Garantir la conformité de l’architecture aux exigences réglementaires et de sécurité, Concevoir et rédiger le Dossier d’Architecture Technique (DAT) , Assurer la coordination entre les équipes métier, techniques et sécurité (MOA, MOE, sécurité, exploitation, intégrateurs). 3. Périmètre du projet 3.1 Périmètre fonctionnel de la solution Gestion du registre des traitements, Analyses d’impact (AIPD), Suivi des risques liés à la protection des données, Gestion des sous-traitants, Production de reporting réglementaire. 3.2 Périmètre technique Hébergement (SaaS, cloud souverain ou On‑Premises selon scénario retenu), Intégration au SI : Authentification (SSO, fédération d’identité), Annuaire (LDAP / Active Directory), Flux applicatifs, Sauvegarde, supervision, journalisation, Sécurisation des accès et des échanges, Interopérabilité avec les outils internes (GED, outils métier, etc.). 4. Missions attendues 4.1 Pilotage technique Élaboration de la stratégie d’intégration, Coordination des équipes techniques internes et externes, Planification des travaux, Suivi des risques techniques et de sécurité. 4.2 Architecture Définition de l’architecture cible (applicative, réseau, sécurité, exploitation), Analyse de l’architecture de l’éditeur au regard des contraintes réglementaires et de sécurité. 4.3 Sécurité et conformité Intégration des exigences de sécurité dès la conception, Préparation et accompagnement à l’homologation, Contribution aux analyses de risques (méthodes reconnues), Intégration de la conformité RGPD by design, Interface directe avec les référents sécurité et protection des données. 4.4 Production du Dossier d’Architecture Technique Responsabilité de la production complète du DAT, incluant : Architectures fonctionnelle et applicative, Architecture réseau et sécurité, Architecture d’exploitation, Cartographie détaillée des flux, Modèle de données, Exigences de disponibilité, intégrité, confidentialité, traçabilité, Hypothèses, contraintes et scénarios d’exploitation, Plan de continuité et de reprise, Exigences pour l’homologation. 5. Livrables attendus Schéma d’architecture cible (HLD), Dossier d’Architecture Technique (DAT), Cartographie des flux applicatifs et réseaux, Analyse des risques SSI liée à l’architecture, Dossier support à l’homologation, Plan de migration et d’intégration, Procédures d’exploitation et de supervision. Les livrables doivent respecter le formalisme documentaire interne. 6. Profil recherché 6.1 Compétences techniques Architecture de systèmes complexes, Environnements sécurisés (sensibles / régaliens ou équivalents), Réseaux, sécurité, IAM, chiffrement, journalisation, Urbanisation du SI, Connaissance des infrastructures cloud souveraines (selon option d’hébergement). 6.2 Compétences sécurité & réglementaires Référentiels de sécurité nationaux, Homologation de sécurité, RGPD et privacy by design, Capacité à collaborer avec RSSI, DPO et autorités. 6.3 Compétences de gestion de projet Pilotage technique end‑to‑end, Coordination multi‑acteurs, Reporting régulier auprès de la gouvernance, Conduite du changement. 7. Contraintes spécifiques Respect strict des politiques internes de sécurité, Traçabilité complète des activités, Cloisonnement des environnements (dev / test / prod), Réversibilité de la solution, Continuité d’activité et plan de secours, Respect des exigences de souveraineté numérique. 8. Enjeux stratégiques Sécurisation juridique et numérique de la conformité, Renforcement de la gouvernance des données, Maîtrise des risques cyber, Réduction des risques de non‑conformité, Alignement sur la stratégie numérique et de cybersécurité. 9. Modalités de pilotage Pilotage assuré par la direction numérique, Comités techniques réguliers, Validation conjointe des parties prenantes (métier, technique, sécurité, conformité), Intégration au portefeuille projets Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Votre mission En tant que SecOps Engineer , vous jouerez un rôle clé dans la protection, la détection et la résilience de notre système d’information. Au cœur des opérations de sécurité, vous interviendrez de la détection des menaces à la remédiation , en collaboration étroite avec notre SOC et nos partenaires stratégiques . 🔐 Vos responsabilités Supervision & gestion des incidents Assurer la surveillance continue du système d’information Analyser les alertes de sécurité et contribuer à la réponse aux incidents Gestion des vulnérabilités Identifier, analyser et prioriser les vulnérabilités Coordonner les actions de remédiation avec les équipes techniques Sécurisation des environnements Renforcer la sécurité des postes, serveurs et infrastructures Administrer et optimiser les solutions de sécurité (EDR, firewalls, Microsoft 365, environnements Linux & Windows) Gestion des accès Participer à la mise en œuvre et à l’administration des solutions d’authentification Contribuer aux dispositifs MFA et à la gestion des comptes à privilèges (PAM) Conformité & gouvernance Contribuer aux démarches de conformité réglementaire (NIS2, GDPR) Participer aux audits de sécurité et à la documentation des procédures

En tant que Data Engineer , vous intervenez sur la conception, le déploiement et l’optimisation de plateformes data basées sur Azure et Snowflake . Concevoir, développer et optimiser des pipelines de données sur Azure et Snowflake Orchestrer les flux de données avec Azure Data Factory et dbt (Python / Snowpark) Intégrer et exploiter des API pour l’ingestion et la transformation des données Participer au déploiement et à la gestion de l’ infrastructure as code (Terraform) Mettre en œuvre et maintenir les pratiques CI/CD via Azure DevOps Automatiser les traitements et tâches récurrentes (PowerShell, Azure CLI) Modéliser les données (3NF, modèle en étoile) et contribuer aux architectures data (DWH, Data Lake, architecture médaillée) Assurer la qualité, la performance et la sécurité des données (gouvernance, RGPD, data lineage) Suivre et optimiser les performances et les coûts des plateformes data Documenter les solutions et collaborer étroitement avec les équipes métiers et techniques

Missions du poste Développement de solutions logicielles (Java, Spring Boot, Angular, etc.) Gestion du code source et du contrôle de version Intégration avec des pipelines de livraison automatisés (Jenkins, Maven, Git) Traduction des besoins métier en spécifications techniques Conception et développement de tests unitaires, modulaires et d’intégration Analyse et résolution des incidents logiciels, des bibliothèques tierces et des applications Maintenance des logiciels tout au long de leur cycle de vie Rédaction de la documentation (code, processus, manuels) Reporting des tâches auprès du Chef de Projet Support Helpdesk niveau 3 et gestion des problèmes Optimisation et amélioration des performances applicatives Contribution à l’architecture, aux revues de conception et aux processus de gestion du changement Respect des normes de développement sécurisé (OWASP, RGPD, SSL, HSM) Revues de code, correction des vulnérabilités et support aux tests d’intrusion

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Pilotage et suivi de l'activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d'audit de configuration avec nos partenaires - Pilotage de plan d'actions d'amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associées Compétences attendues : - Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA - Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) - Comprendre les mécanismes d'attaque (OWASP Top 10, MITRE Att&CK) et savoir comment les parer - Coordonner les équipes, suivre plan d'action, animer les réunions, rédiger les reporting

Dans le cadre d’un projet stratégique à l’échelle groupe, un grand acteur international recherche un Expert OneTrust – User Consent , pour intervenir sur le pilotage et la configuration d’une plateforme de gestion du consentement utilisateurs , en lien avec des équipes Produit et IT Corporate. Contexte & enjeux Le projet vise à déployer et industrialiser la gestion du User Consent au niveau groupe, avec : Une approche scalable Une forte exigence RGPD / Privacy by Design Une intégration avec des plateformes stratégiques du SI L’expert interviendra en autonomie , avec une vision transverse , sans rôle de développement applicatif. Responsabilités principales Pilotage et configuration de OneTrust sur plusieurs modules, avec un focus fort sur le User Consent Mise en œuvre et déploiement du module UCPM à l’échelle groupe Gestion et orchestration des flux OneTrust (inbound / outbound) Connexion de OneTrust avec : Une plateforme stratégique interne Un Consent Engine Le CIAM / SIAM pour la collecte et la gestion des identités Coordination avec les équipes Produit, Architecture et IT Contribution à la définition d’une architecture cible (sans rôle d’architecte pur) Garantie de la cohérence, de la sécurité et de la conformité des flux de consentement

Data Steward / Référent Qualité et Gouvernance des Données. Rattaché(e) au Responsable équipe Data, vos missions s'articuleront autour des volets suivants : Gouvernance et gestion de la donnée Définir et maintenir les règles de gouvernance de données (standards, nomenclatures, référentiels). Assurer la gestion du data catalog et la documentation des jeux de données. Identifier les propriétaires de données ( data owners ) et coordonner les processus de validation. Qualité des données Mettre en place et suivre les indicateurs de qualité (complétude, exactitude, unicité, fraîcheur…). Gérer et suivre les incidents et anomalies de qualité. Proposer des plans d’amélioration et suivre leur mise en œuvre avec les équipes techniques et métiers. Sécurité et conformité Veiller au respect des règles RGPD, sécurité et conformité interne liées aux données. Participer aux analyses d’impacts (DPIA) et aux audits de conformité. Support et coordination métier Comprendre les besoins métiers et garantir l’adéquation entre les données disponibles et leur usage. Former et accompagner les utilisateurs sur les bonnes pratiques de gestion des données. Servir de point de contact entre l’équipe Data et les équipes métier.

Nous recherchons pour notre client un Data Scientist / ML Engineer – IA & GenAI Contexte : Dans le cadre d’un programme IA au sein d’un grand groupe international, vous concevez et industrialisez des solutions IA en production (ML + IA générative), avec une forte exigence de software engineering , de fiabilité et de standards MLOps/LLMOps . Missions principales : Concevoir et déployer des fonctionnalités IA (ML & GenAI) en environnement de production. Construire des pipelines de traitement de données (structurées et non structurées). Industrialiser et monitorer les applications/services : latence, coût, taux de réponse, satisfaction utilisateur . Mettre en place les pratiques MLOps/LLMOps : suivi d’expériences, déploiement, observabilité, monitoring. Garantir qualité des données , conformité (RGPD/GDPR) et sécurité des solutions. Localisation : Métropole lilloise (secteur Villeneuve d’Ascq / Lezennes) Présence sur site : souhaitée 2 jours/semaine

Notre client, acteur industriel reconnu, accélère sa transformation numérique : fiabilisation du parc, montée en puissance de la cybersécurité, modernisation ERP, RFID/IoT, standardisation des process. Vous rejoignez une DSI à taille humaine et secondez le Responsable SI actuel, avec une évolution programmée vers le poste de RSI . En collaboration directe avec le Responsable SI, vos missions sont les suivantes : Assurer le pilotage opérationnel du système d’information Garantir la disponibilité et la performance des infrastructures Gérer les incidents et coordonner les actions à mener Encadrer l’équipe IT en organisant les priorités Mettre en place des procédures et indicateurs de performance Contribuer à la définition et la mise en œuvre de la politique de cybersécurité (sauvegardes, PRA/PCA, MFA) Veiller à la conformité RGPD Piloter des projets stratégiques tels que l’évolution de l’ERP, la digitalisation des processus et l’amélioration des réseaux. Vous êtes amené à travailler en collaboration avec les équipes internes (Direction, Production, R&D, Supply Chain) mais également les prestataires extérieurs (éditeur de logiciel, fournisseurs, …). Par ailleurs, vous intervenez en tant que référent technique auprès de vos collaborateurs notamment en participant à la résolution des incidents critiques. Environnement technique : OS Windows, Windows serveur, Active Directory, VMWare, firewall, VPN, Vlan, SQL, sauvegardes, PRA

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.