Trouvez votre prochaine offre d’emploi ou de mission freelance RGPD

DBA Cassandra - Postgre ELK 🎯 Mission principale Assurer l’administration, l’optimisation et la haute disponibilité des bases de données Cassandra et PostgreSQL , ainsi que la gestion et l’exploitation de la stack ELK (Elasticsearch, Logstash, Kibana) dans un environnement critique à forte volumétrie. 🛠 Responsabilités🔹 Administration bases de données Installation, configuration et maintenance de Apache Cassandra Administration et optimisation de PostgreSQL Gestion des sauvegardes / restaurations Mise en place de la haute disponibilité et réplication Gestion des performances et tuning 🔹 Stack ELK Administration de Elasticsearch Configuration de Logstash Création de dashboards via Kibana Optimisation de l’indexation et gestion des clusters 🔹 Exploitation & fiabilité Monitoring (Prometheus, Grafana ou équivalent) Gestion des incidents N2/N3 Automatisation (Ansible, Terraform, scripts) Participation aux astreintes 🔹 Sécurité & conformité Gestion des accès et rôles Mise en place de politiques de sécurité Audit et conformité (RGPD si applicable)

Contexte : La client considère la donnée comme un actif stratégique. Le Data Office a pour mission d’assurer l’homogénéité, la performance et la sécurité de l’écosystème data. Suite à un audit interne réalisé en septembre 2024, des axes d’amélioration ont été identifiés pour renforcer la protection du patrimoine data, sur les environnements On-Premises et Cloud (GCP). Le respect de la sécurité est essentiel pour garantir la confiance des métiers et la conformité réglementaire (RGPD). Missions principales : Coordination et gouvernance : Organiser et animer les comités de suivi sécurité avec les parties prenantes (RSSI, DDSI, Data Managers). Produire des tableaux de bord d’avancement (KPIs, indicateurs de complétude des recommandations d’audit). Identifier les risques et proposer des plans de remédiation. Exécution technique et fonctionnelle : Piloter les chantiers issus de la feuille de route : sauvegardes, gestion des accès et conformité PSSI. Valider les solutions de backup et superviser la revue des habilitations. Audit et conseil : Évaluer la couverture des risques liés à l’IA générative et à la Data Virtualisation. Proposer des actions complémentaires et intégrer de nouvelles pratiques de sécurité (chiffrement renforcé, observabilité). Amélioration continue : Créer des check-lists sécurité intégrées au processus de développement. Organiser des sessions de sensibilisation et montée en compétences pour les équipes. Mettre en place des audits flash trimestriels pour contrôler la posture de sécurité. Compétences requises : Maîtrise de la sécurité des systèmes d’information et des bonnes pratiques Data Governance. Expérience sur environnements On-Premises et Cloud (GCP). Pilotage de projets et coordination de parties prenantes. Gestion des risques et conformité réglementaire (RGPD). Capacité d’analyse, audit et conseil, notamment pour l’adaptation à de nouvelles technologies (IA, virtualisation). Compétences appréciées : Mise en place de processus d’amélioration continue en sécurité. Connaissance des outils d’observabilité et de gestion des identités. Capacité à formaliser tableaux de bord et reporting. Sensibilisation des équipes aux pratiques de sécurité. Expérience en rédaction de guides de bonnes pratiques (“Security by Design”)

Conception solution : Définir l’architecture logicielle (front Angular, back Java / Spring Boot, services LLM), rédiger les spécifications fonctionnelles & techniques, estimer la charge. - Implémentation & intégration LLM : Développer les composants, orchestrer appels API, mettre en place RAG, embeddings, vector stores, prompt engineering. - Mise en production et run : Automatiser CI/CD, superviser la performance, optimiser les coûts et la latence des appels LLM, assurer le support. Techniques :  Front-end : Angular 14+, RxJS, NgRx  Back-end : Java 17+, Spring Boot, REST/GraphQL, JPA/Hibernate, Maven/Gradle  LLM & IA générative : o Intégration API (OpenAI, Azure OpenAI, Vertex AI, Anthropic, Mistral) o MCP, Retrieval-Augmented Generation (RAG) o Vector DB, embeddings, Semantic search o Prompt engineering, Guardrails, évaluations automatiques de prompts  DevOps : GitLab, Jenkins, OpenShift  Cloud : Azure  Sécurité & conformité : OAuth2 / OIDC, gestion des secrets, RGPD, Data Masking  Autonomie et leadership technique : organiser son backlog, arbitrer les priorités sans supervision rapprochée  Esprit d’initiative : proposer des cas d’usage innovants, challenger l’existant  Rigueur : documentation précise, couverture de tests élevée, respect des SLAs

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données