Trouvez votre prochaine offre d’emploi ou de mission freelance Technologies de l'information et de la communication (TIC) à Nantes

Contexte Dans le cadre du renforcement de ses équipes, notre client recherche un(e) QA Analyst Senior afin d'accompagner la mise en place d'un nouveau système d'information dédié à la distribution. Vous intégrerez un domaine composé de plusieurs équipes agiles et participerez activement à la définition, au pilotage et à l'amélioration continue de la qualité des produits livrés. L'environnement est orienté produit, avec une forte collaboration entre les équipes métier, produit et développement. Vos missions Décliner et appliquer la stratégie de tests au sein de l'équipe. Élaborer et exécuter les plans de tests fonctionnels et techniques. Garantir la couverture des différents niveaux de tests. Participer au suivi des Quality Gates tout au long du cycle de développement. Accompagner les équipes dans l'adoption des bonnes pratiques qualité et Shift Left. Identifier, qualifier et suivre les anomalies jusqu'à leur résolution. Contribuer à l'amélioration continue des processus et outils de test. Collaborer étroitement avec les Product Owners, développeurs et autres QA du domaine. Participer à l'harmonisation des pratiques qualité entre les différentes équipes. Environnement technique Jira Xray GitLab GitLab CI Méthodologies Agile / Scrum Tests fonctionnels Tests de non-régression Tests automatisés

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques