Trouvez votre prochaine mission ou futur job IT.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Un grand groupe du secteur financier recherche un Référent IT Smart Building pour structurer la gouvernance IT de sa Direction de l'Environnement de Travail (DET) et garantir la continuité de service sur un parc applicatif et technique bâtimentaire en production continue. Missions principales : Pilotage opérationnel (RUN) : - Superviser et assurer le maintien en conditions opérationnelles (MCO) des systèmes GTB et BOS - Suivre les flux et intégrations techniques (Spinalcom, Kardham Digital, Vecos, Maileva, API…) - Gérer les incidents techniques et piloter leur résolution - Mettre en place et améliorer le dispositif de gestion des incidents - Garantir la continuité de service et la sécurisation des solutions bâtimentaires Pilotage de projets et évolutions (BUILD) : - Coordonner les projets d'intégration : migration réseau sûreté, extension GTB, ouvertures de sites (Garges, La Chapelle, Poitiers) - Piloter les montées de version et les maintenances évolutives - Réaliser ou coordonner les cadrages techniques et dossiers d'architecture - Assurer la relation technique avec les éditeurs et prestataires Sécurité & gouvernance : - Piloter le support sécurité (pentests annuels, suivi plans d'actions RSSI) - Être le point d'entrée unique IT entre la DET, la DSI et les prestataires - Produire un reporting régulier auprès des directions Poste clé pour réduire les délais d'incidents, fiabiliser les solutions DET et sécuriser les projets structurants du groupe.

Projets structurants en cours: Mise à jour et modernisation de l’infrastructure PKI interne Revue de l’architecture existante Évolution des autorités de certification, des modèles et des standards cryptographiques Sécurisation et alignement avec les bonnes pratiques actuelles Mise en place d’une solution de CLM (Certificate Lifecycle Management) : Déploiement et intégration d’un outil de gestion du cycle de vie des certificats Interfaçage avec : Des environnements hors Windows (Linux, appliances, équipements réseau, applicatifs) Des objets Cloud et services Azure Automatisation des processus de délivrance, renouvellement et révocation L’expert recruté sera acteur central de ces projets, de la conception à la mise en production, puis de leur exploitation. Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec : Systèmes Windows et non-Windows Applications internes et externes Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre : PKI interne PKI publiques Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation Architecture Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats Environnement technique Identité Active Directory (on-prem) Azure AD / Entra ID Azure AD Connect PKI & CLM Microsoft AD CS PKI Interne Solution de CLM (à déployer / intégrer) PKI publiques Systèmes Windows Environnements non-Windows (Linux,MacOS, appliances, équipements) Automatisation PowerShell (expert) Cloud Azure (services, objets cloud, sécurité)