Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de la gouvernance cybersécurité au sein d’un établissement bancaire, nous recherchons une prestation d’assistance CISO/RSSI couvrant les périmètres suivants : • Conception et animation des dispositifs de sensibilisation à la sécurité, adaptés aux exigences du secteur financier • Conseil sur les analyses de risques (méthodologies internes, conformité réglementaire bancaire) et déploiement d’indicateurs de suivi du niveau de sécurité • Suivi des externalisations critiques et sensibles (appels d’offres, contractualisation, CRC), gestion des DPIA et accompagnement dans le traitement des incidents • Mise en œuvre et pilotage des campagnes de faux phishing destinées à renforcer la vigilance des collaborateurs • Recommandations IGL et alignement avec les standards et contrôles propres au domaine bancaire • Réalisation de revues des habilitations et contribution à la maîtrise des accès, en cohérence avec les exigences de sécurité du secteur • État des lieux structuré des processus (gestion des incidents, suivi des fournisseurs tiers, plans d’actions) • Appui au pilotage des projets de conformité cyber, notamment dans le cadre des obligations réglementaires bancaires Cette prestation vise à soutenir la fonction CISO/RSSI dans un environnement bancaire exigeant, en renforçant la maturité sécurité et la conformité opérationnelle.

Pour le compte de notre client spécialisé dans le secteur du BTP/énergie, nous sommes à la recherche d' un(e) contract manager pour une mission de pré-embauche (6 mois de mission et CDI) : Assurer la gestion et le suivi contractuel des projets CVC, en garantissant le respect des délais, des coûts et des normes de qualité. Coordonner les intervenants externes pour la bonne réalisation des installations. Participer à la préparation et à la validation des offres techniques et commerciales. Assurer un reporting régulier auprès de la direction et des parties prenantes du projet. Profil recherché : Formation d’ingénieur ou Bac+5 Maîtrise des aspects contractuels et réglementaires liés aux projets d’ingénierie.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

1. Contexte Le Système d’Information regroupe près de 70 applications couvrant la recherche d’itinéraires, l’information voyageurs, la vente (digitale & physique), la billettique, les contrôles, le reporting et les interconnexions avec les partenaires de transport. Ce système est exploité dans un environnement complexe multi-acteurs avec des obligations contractuelles fortes vis-à-vis des instances publics. La gouvernance des données devient un enjeu clé pour garantir cohérence, sécurité, qualité de service et conformité réglementaire. 2. Rôle du Référent Data Ce poste opérationnel vise à structurer et piloter la stratégie Data , en mode RUN, en complément des développements BUILD. Il s’agit de définir les règles d’utilisation des données, d’assurer leur conformité, leur disponibilité, leur cohérence fonctionnelle, et de produire l’ensemble des reportings exigés. 3. Missions principales A. Gouvernance & Stratégie Data Définir une démarche Data Driven pour le RUN. Cadrer les besoins Data : brutes, personnelles, reporting, listings opérationnels. Être l’interlocuteur privilégié de la Région pour l’expression et la priorisation des besoins. Proposer les évolutions contractuelles nécessaires. Définir les guidelines Data : consommation, protection, nommage, droits d’accès. Évaluer l’évolution de l’architecture Data (MDM, outils, flux, organisation). B. Analyse et cadrage Réaliser le cadrage global : périmètre, responsabilités, planning, livrables. Lister et qualifier les cas d’usage Data. Construire la cartographie des données : thèmes, typologies métiers, systèmes, structures détaillées. Définir les processus de gestion de la donnée : cycle de vie, responsabilités, sécurité. Recenser les exigences légales et contractuelles (RGPD, archivage, purge, sécurité). C. Pilotage & Production Produire les documents de gouvernance Data : dictionnaires, cartographies, politiques. Établir les reportings contractuels et non contractuels, dont : Financier : prévisionnel, réalisé, écarts, dépenses par phase. Recettes : ventes par canal, recettes par gamme, reversements, régularisations. Maintenance : interventions, disponibilité, stock pièces, préventif/curatif. SI : disponibilité plateformes, temps de réponse, SLA, MTBF, intégration des données. Usagers : tickets CRC, satisfaction, fréquentation, usage titres. Distribution : CA & commissions par canal (Région et partenaires). D. Coordination Faire le lien entre : métiers, DSI, architectes SIBR, sous-traitants, et instances publics. Conduire et animer les ateliers Data. Garantir la cohérence et la fiabilité des flux data inter-outils et inter-équipes. E. Études de faisabilité pour nouveaux besoins Aider la Région à exprimer un besoin (et non une solution). Étudier impacts contractuels, sécurité, architecture, outillage et coûts. Proposer des arbitrages et une priorisation. 4. Compétences requises Techniques Gouvernance data (MDM, métadonnées, data lineage, qualité, sécurité). Connaissance des architectures data modernes (Cloud, API, flux). Capacité à structurer un dictionnaire de données et une cartographie. Compréhension des enjeux réglementaires (RGPD). Expérience des environnements complexes multi-SI. Fonctionnelles & personnelles Forte capacité de synthèse, communication et pédagogie. Orientation opérationnelle (« doer »). Capacité à anticiper les risques et sécuriser les engagements. Aisance dans les échanges institutionnels et le pilotage multi-parties. 5. Livrables attendus Note de cadrage Data Cartographie des sources et flux Dictionnaire des données Politique de cycle de vie, archivage et sécurité Plan de contrôle qualité Reporting financier, opérationnel, SI, marketing, maintenance, distribution Tableaux de bord contractuels Études de faisabilité détaillées pour les nouveaux besoins 6. Profil recherché +5 ans d’expérience en gouvernance Data ou architecture de données. Bac+5 en informatique ou équivalent. Expérience dans un contexte de création ou transformation d’un SI. Profil pragmatique, opérationnel et autonome. 7. Conditions de mission Lieu : Paris ou Marseille Déplacements ponctuels sur sites Durée : 6 à 12 mois minimum Temps plein

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Notre client dans le secteur Assurance recherche un Expert Technique Azure Data Factory H/F Descriptif de la mission: Offre de mission – Expert Technique Azure Data Factory / Data Engineering – Secteur Assurance Contexte de la mission Au sein d’un grand acteur du secteur de l’assurance, l’Expert Technique Azure Data Factory (ADF) intervient dans le cadre de la modernisation des plateformes data et de la migration vers un écosystème cloud Microsoft Azure. Il contribue à la conception, l’industrialisation et l’optimisation des flux de données nécessaires aux usages métier : tarification, souscription, actuariat, gestion des sinistres, reporting réglementaire et analyse de risques. Missions principales 1. Architecture & conception des flux data - Concevoir et optimiser des pipelines Azure Data Factory adaptés aux besoins métier. - Définir l’architecture cible des flux d’intégration et de transformation dans un environnement Assurance. - Participer à la mise en place d’une architecture Data Lakehouse (Azure Data Lake Storage, Delta Lake, Synapse). - Garantir la résilience, la scalabilité et la conformité des traitements. 2. Développement & industrialisation - Développer des pipelines ADF (ingestion, orchestration, transformation). - Implémenter des Data Flows, du mapping et des transformations complexes. - Automatiser les déploiements CI/CD avec Azure DevOps. - Intégrer les solutions avec l’écosystème data : Azure Databricks, Synapse Analytics, SQL, APIs, etc. 3. Optimisation & performance - Optimiser les traitements pour supporter des volumes importants (données contractuelles, sinistres, historiques). - Mettre en place des mécanismes d’alerting, monitoring, retry et gestion d’erreurs. - Conduire des analyses de performance et formuler des recommandations d’améliorations. 4. Gouvernance & sécurité - Contribuer à la mise en place des bonnes pratiques de sécurité et de conformité RGPD. - Gérer les accès via Azure AD, Key Vault, Private Endpoints. - Documenter les flux, les métadonnées et les règles de gestion. 5. Support technique & expertise - Conseiller les équipes Data, AMOA et Métiers Assurance sur les meilleures solutions cloud. - Assurer un rôle de référent sur Azure Data Factory et les briques d’intégration data. - Accompagner les équipes dans leur montée en compétence. Profil / compétences recherchées Compétences techniques obligatoires - Maîtrise approfondie d’Azure Data Factory (pipelines, triggers, integration runtime, Data Flows). - Très bonne connaissance d’Azure Data Lake Storage (ADLS Gen2). - Expertise en Azure SQL, Synapse Analytics, Azure Functions. - Pratique des environnements CI/CD Azure DevOps. - Maîtrise du SQL avancé et de l’optimisation de requêtes. - Connaissance des enjeux du secteur de l’assurance : données contractuelles, sinistres, référentiels, réglementaire. Compétences nice to have - Notions de Databricks / PySpark. - Connaissance des modèles Data Vault / Lakehouse. - Expérience avec Power BI ou des outils de visualisation. - Compréhension des normes Solvabilité II, IFRS 17, des risques et de l’actuariat. Compétences / Qualités indispensables: Maîtrise approfondie d’Azure Data Factory Anglais courant

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la Finance, un ou une : Directeur de Projets SAP S4Hana (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. A la tête d'une équipe interne de 4 personnes (2 Chefs de Projets et un Product Owner) ainsi que d'une équipe externe composée de plusieurs consultants, et sous la responsabilité directe du Directeur des Systèmes d'Information, vous aurez la charge de la conduite des projets sur SAP S4Hana (l'essentiel des projets) mais aussi sur les autres applicatifs de la structure (CRM Dynamics, Portail fournisseur/client, WMS, QMS, …). A ce titre, vos principales missions seront : - Élaborer et piloter la feuille de route SI en cohérence avec les orientations définies par la DSI et les directions métiers ; - Proposer des scénarios d'évolution du SI alignés sur les objectifs de croissance, de rentabilité et d'innovation du groupe ; - Structurer, prioriser et superviser le portefeuille de projets transverses (ERP, Data, CRM, etc…) grâce à un système de scoring fondé sur l'alignement métier, le ROI, le niveau de risque et la complexité ; - Manager les chefs de projet, Product Owners et Key Users : définir clairement leurs responsabilités, animer les comités de pilotage et de recette, et garantir la qualité des livrables ; - Fédérer les équipes pluridisciplinaires (architectes, développeurs, support) autour d'une culture Agile et orientée résultats ; - Concevoir et maintenir la cartographie globale du SI comme socle de décision et d'urbanisation, piloter la gestion des référentiels d'information et assurer l'interopérabilité et la cohérence des applications métiers ; - Déployer des évolutions technologiques pour optimiser la performance, la disponibilité, la sécurité et la scalabilité du SI ; - Mettre en place des indicateurs KPI (SLA, ROI, TCO) pour mesurer et améliorer continuellement l'efficacité des processus métiers et de la qualité des données ; - Identifier et évaluer les impacts organisationnels, fonctionnels et financiers des innovations technologiques et des évolutions réglementaires (ex : RGPD) ; - Piloter la conduite du changement (formations, communication, retours d'expérience) afin d'assurer l'adhésion et l'adoption rapide des nouvelles solutions ; - Orchestrer les consultations, appels d'offres et négociations contractuelles avec les prestataires stratégiques ; - Veiller au respect des engagements (SLA, conformité, sécurité) et gérer les arbitrages en cas de dérive…

Nous recherchons un Analyste SOC / Incident Manager N2 / N3 pour renforcer les capacités de cybersécurité d’un acteur majeur du secteur des services, couvrant des activités telles que la livraison, la banque, les services numériques et la distribution. La Direction des Systèmes d’Information (DSI) est en charge de la stratégie, de la transformation et de l’exploitation du système d’information, avec une priorité sur la sécurité opérationnelle et la gestion des risques. Au sein de la Direction Maîtrise des Risques et Sécurité Opérationnels, vous participerez au pilotage stratégique de la sécurité du SI, à la gouvernance de la sécurité, à l’accompagnement des équipes et au contrôle de la conformité réglementaire et contractuelle. La mission a pour objectif de renforcer la surveillance des événements de sécurité, en centralisant la supervision des alertes et en optimisant la réactivité face aux incidents grâce à des processus et outils modernes. Environnement et Conditions Techniques : Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix Outils de visualisation : Power BI, Grafana Méthodologie : Agile, avec une préférence pour un cadre Scrum Compétences fonctionnelles : Expérience en gestion des incidents de cybersécurité Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents Expérience souhaitée en environnement Agile/Scrum Objectifs et Livrables : Vous serez chargé(e) de la surveillance, de la détection et de la réponse aux incidents de sécurité, ainsi que de l’amélioration de la détection des menaces et de l’optimisation des processus du SOC par l'intégration de solutions d’automatisation et d’analyse avancée. Vos responsabilités incluront : Piloter la gestion des incidents de cybersécurité Participer à des cellules techniques de gestion de crise cybersécurité Développer des indicateurs d’efficience des processus Contribuer à l’évolution de l’outil de gestion des incidents Assurer la traçabilité et la qualité des tickets d’incidents Analyser les indicateurs et remonter les alertes sur les écarts Recueillir les rapports d’incidents et établir des rapports périodiques Animer des réunions de gestion des incidents Fournir des rapports ad hoc pour la direction Proposer des améliorations des processus en fonction des analyses de performance Coordonner les intervenants techniques lors de la gestion des incidents majeurs

Rattaché à la Responsable Juridique, le Juriste Trade Finance Confirmé aura pour missions principales : Fournir un accompagnement juridique stratégique, opérationnel et transversal aux activités de financement du commerce international. Conseiller les équipes sur l'ensemble des produits : affacturage & financement des créances (receivables Finance), garanties et crédits documentaires (Core Trade), financement de la chaîne d'approvisionnement (Supply Chain Finance), financement du négoce de matières premières (Commodities Trade Finance). Sécuriser les opérations en identifiant, évaluant et maîtrisant les risques juridiques. Assurer la conformité réglementaire des activités en lien avec les fonctions Risques et Conformité. Rédiger, analyser et négocier la documentation contractuelle relative aux opérations de Trade Finance. Anticiper et prévenir les risques juridiques émergents dans un environnement international complexe. Soutenir le développement commercial en proposant des solutions juridiques pragmatiques et adaptées. Participer à la veille juridique et à la diffusion des bonnes pratiques au sein du département. Rémunération fixe. Rémunération variable. Télé-travail. Autres avantages.

Contexte et Périmètre Comptabilité (Actifs Assurance) Back office financier Valorisation du portefeuille financier Reportings réglementaires (Assurance) Objectif Assistance dans ses activités d'administration des portefeuilles institutionnels. Description des Prestations Garantie de la gestion comptable de mandats institutionnels Garantie de l'enregistrement comptable de l'exhaustivité des opérations sur les placements aux normes assurantielles French et IFRS Garantie du rapprochement des positions avec différents dépositaires, traitement et justification des suspens Contrôle des cours utilisés pour la valorisation Valorisation des positions conformément aux règles édictées en la matière (mise à jour des compteurs de résultat, de provisions - ASD - réserve de capitalisation - ajustement ACAV) Assurance de la relation avec les différents interlocuteurs internes et externes Assurance du classement de l'ensemble des documents comptables et leur archivage Assurance de la mise à jour régulière des procédures internes pour les sujets traités par le prestataire Contribution et force de proposition sur les différents projets relatifs aux sujets traités par le prestataire Assurance de l'établissement des reportings contractuels et réglementaires mensuels, trimestriels et annuels : Reportings comptables et de gestion Reporting aux normes French ou IFRS Reporting fiscaux

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme,Expert Spécialités technologiques : RGPD,Reporting,Gestion de projet Type de facturation : Assistance Technique (Facturation avec un taux journalier) Compétences : Méthodes / Normes Adapter Soft skills Rigueur Adaptation Langues Français Anglais MISSIONS Contexte de la mission La mission s’inscrit dans un contexte de renforcement de la conformité réglementaire en matière de protection des données personnelles au sein d’un environnement international complexe. L’objectif est d’assurer l’adaptation, la mise en œuvre et le suivi des politiques de Data Privacy conformément aux législations applicables (RGPD, lois locales et standards internes). Le consultant interviendra en coordination étroite avec les équipes juridiques, IT et de gouvernance afin de garantir la conformité, la sécurité et la cohérence des pratiques de traitement des données à caractère personnel. Le consultant aura pour mission principale de développer, adapter et piloter les politiques de confidentialité et de protection des données, ainsi que d’assurer un rôle d’expertise et de conseil transverse. Principales responsabilités : - Développement et adaptation des politiques internes de confidentialité conformément aux lois et règlements applicables ; - Élaboration et mise à jour des formulaires de consentement, autorisations, notices d’information et supports de communication liés à la protection des données ; - Mise en œuvre et suivi des exigences détaillées nécessaires pour assurer une gestion conforme des traitements spécifiques ; - Formation et accompagnement des équipes métiers sur les enjeux de conformité et de protection des données personnelles ; - Gestion et contrôle du registre de traitement des données (Data Protection Register) ; - Support et validation des projets nécessitant une évaluation d’impact relative à la vie privée (DPIA) et émission d’avis de conformité ; - Interface avec les équipes dédiées à la gestion des demandes d’accès, incidents et violations de données personnelles ; - Rédaction et revue d’accords de confidentialité, d’évaluations d’impact, de clauses contractuelles et de notes de position ; - Analyse et supervision des activités métiers et de la conformité des contrats fournisseurs ; - Participation aux comités de gouvernance liés à la protection des données ; - Suivi permanent de la conformité et reporting vers les instances de gouvernance internes. Expertise souhaitée - Expérience préalable en Data Privacy / Compliance (profil juridique ou IT sécurité) ; - Solide compréhension des cadres réglementaires : RGPD, directives européennes, bonnes pratiques de conformité ; - Maîtrise de la gestion du risque lié à la donnée (registre, DPIA, reporting, audit) ; - Capacité à analyser les traitements et à recommander des actions correctives.

CONTEXTE : Expérience : 10 ans et plus Métiers Fonctions : Métier Non IT,A cheteur Spécialités technologiques : Poste de travail, Workplace,Reporting,RGPD, ERP Au sein de la Direction des Achats, vous rejoignez une organisation en forte transformation numérique. Vous jouez un rôle clé dans la maîtrise des coûts, la sécurisation des relations fournisseurs et la conformité contractuelle des achats IT. Votre expertise contribue directement à la performance opérationnelle et à la conformité des processus vis-à-vis des exigences réglementaires et normatives (ISO 27001, HDS, ISO 20000, DORA). MISSIONS 1. Accompagnement des opérationnels - Conseiller et accompagner les équipes métiers et techniques dans leurs besoins d’achats IT (matériels, logiciels, services). - Assurer le sourcing fournisseurs, l’analyse des offres, la négociation tarifaire et contractuelle. - Garantir l’alignement des propositions avec la stratégie IT et les contraintes budgétaires. 2. Suivi contractuel et pilotage fournisseurs - Assurer le suivi du cycle de vie des contrats (renouvellements, avenants, clôtures). - Piloter la performance des fournisseurs : respect des SLA, qualité de service, conformité réglementaire. - Contribuer à la conformité des pratiques dans le cadre des certifications ISO 27001, HDS, ISO 20000, et DORA. 3. Gestion documentaire et reporting - Rédiger et tenir à jour les documents de synthèse (notes de présentation, fiches de décision, bilans fournisseurs) à destination des signataires, de la Finance et des responsables opérationnels. - Gérer les documents contractuels et opérationnels dans les outils dédiés. 4. Support et outils - Traiter les demandes opérationnelles quotidiennes en lien avec les achats IT. - Assurer la gestion des outils et processus Achats & Financiers (workflow de validation, suivi des investissements, codifications analytiques). Expertise souhaitée Expérience et formation : - 10 ans d’expérience minimum dans les achats IT (hardware, software, matériel). - Connaissance du secteur de l’assurance est un atout apprécié. Compétences techniques : - Maîtrise des procédures d’achat IT et des modèles contractuels associés (licences, maintenance, prestations). - Bonne compréhension des enjeux juridiques et contractuels (propriété intellectuelle, RGPD, sécurité des données, conformité). - Connaissance des certifications ISO liées à la sécurité et aux services IT. - Aisance avec les outils de gestion (ERP, outils de workflow, Excel...).

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

Contexte de la mission La Direction des Achats a pour objectif de permettre aux entités opérationnelles d’améliorer leur efficacité et leur performance en s’appuyant sur les leviers principaux suivants : - Une vision d’ensemble et une consolidation des volumes qui permettent de faire valoir l’attractivité - Gérer la relation avec les fournisseurs (RSE, juridique, financière, économique...) - Une expertise qui permet d’harmoniser les spécifications exprimées par les entités opérationnelles - Un partage des meilleures pratiques pour favoriser la maîtrise des consommations. - Sécurisation de nos fournisseurs par l’application de la politique de sous-traitance. Objectifs et livrables Sélection des fournisseurs : Superviser le déroulement des appels d’offres via l'outil et veiller à la conformité des consultations. Évaluer les fournisseurs potentiels sur la base de critères de qualité, fiabilité, conformité et compétitivité tarifaire. Assurer une veille sur les grilles tarifaires et valider les capacités techniques des fournisseurs. Supervision contractuelle : S’assurer que les termes des contrats existants sont strictement respectés par les fournisseurs. Identifier et résoudre les éventuels écarts ou litiges en collaboration avec les parties prenantes internes et les fournisseurs. Gestion de la relation fournisseur : Maintenir des relations solides et transparentes avec les fournisseurs pour garantir la continuité et la qualité des prestations. Piloter la relation Objectifs et livrables Suivi des indicateurs et conformité : Mettre en place des systèmes de suivi des performances et de conformité des prestations fournies. Fournir des rapports périodiques avec des analyses détaillées et des recommandations d’amélioration. Anticiper les évolutions réglementaires et ajuster les pratiques en conséquence. Pilotage de la performance achats : Optimiser les coûts en mettant en œuvre les leviers identifiés dans la stratégie. Piloter les remises de fin d’année pour maximiser les économies via la massification des achats. Compétences clés : Expertise en achats de prestations intellectuelles informatiques. Capacité à garantir la conformité contractuelle et à intervenir efficacement dans des cas spécifiques de négociation. Maîtrise des processus d’appel d’offres et des outils dédiés ( Ellisphere, Easypics) Compétences en gestion de la relation fournisseur et suivi des performances. Aptitude à piloter des indicateurs et à assurer une amélioration continue. Bonne maitrise d'Excel : TCD, champs calculé, outils de visualisation, Power query. Capacité à formaliser et restituer les analyses de manière claire et impactante via PowerPoint, avec une excellente maîtrise des outils graphiques et des techniques de présentation. Le prestataire intervenant en mission devra être équipé par sa société d’un téléphone portable (carte sim ) Le lieu d'exécution de la mission est Niort à hauteur de 2j par semaine en présentiel.