Trouvez votre prochaine mission ou futur job IT.

📌 Contexte de la mission Dans le cadre d’un programme de transformation au sein d’une grande organisation du secteur bancaire, nous recherchons un Consultant Change / Portfolio Manager Officer afin de contribuer au pilotage et à la structuration des initiatives de transformation IT. Le consultant interviendra en proximité avec les équipes de management et les leaders de programmes pour accompagner le suivi, la gouvernance et la conduite du changement. 🚀 Missions principales1. Pilotage & Portfolio Management Contribuer à la mise en place et à l’animation des rituels de synchronisation à l’échelle (planning stratégique, revues trimestrielles, agile planning) Préparer les supports de comités et formaliser les processus Suivre les décisions et plans d’action 2. Suivi de performance & reporting Animer le suivi 360° de la division : budget, staffing, capacité, delivery, production Consolider et mettre en forme les indicateurs pour les comités Produire et automatiser des reportings récurrents (Excel avancé, éventuellement Power BI) Optimiser les processus de reporting et réduire la redondance des indicateurs 3. Conduite du changement Accompagner les initiatives de transformation (DevOps, Cloud, industrialisation, pratiques modernes de développement) Participer à la production de supports de communication et à la diffusion des bonnes pratiques Contribuer aux actions de formation et de sensibilisation 4. Amélioration continue du Portfolio Management Améliorer la qualité du référentiel et des données de pilotage Mettre en place des contrôles de cohérence Participer à l’optimisation des outils et processus de gestion de portefeuille 5. Déploiement & communication Participer à la stratégie de déploiement des initiatives Organiser des événements, demos et communications internes Coordonner les actions de diffusion et d’adoption

Lieu : Nord-Est de Nantes (44) Salaire : 35 à 40 K€ annuel brut Rythme : Pas de télétravail sur ce poste Nous recherchons un profil technique pour rejoindre un groupe industriel reconnu en tant que Référent Informatique , rattaché directement à la Direction Générale. VOS MISSIONS : En tant que pilier technique, vous assurez l'administration, la sécurité et êtes proactifs dans l'évolution de notre infrastructure complexe. Vous êtes référent auprès des utilisateurs, savez prendre en compte les demandes, accompagner, effectuer des recherches, synthétiser les connaissances, avoir un esprit pédagogique. 1. Administration & Maintenance des Systèmes Administration et maintenance quotidiennes de serveurs Windows et Debian Gestion et administration de l'environnement de virtualisation XCP-NG. Gestion des utilisateurs : via l'Active Directory (Samba4AD) Configuration et supervision des équipements réseaux (TCP/IP, DNS, VPN, Pare-feu, commutateurs HP ARUBA). Sauvegardes : Supervision et test des processus de sauvegarde pour garantir la récupération des données (PRA / PCA). Opérations quotidiennes selon procédures sur l'infrastructure IBM AS400. 2. Sécurité Refonte de la PSSI : mots de passe, authentification, charte informatique Cybersécurité : Mise en place et actualisation des dispositifs de sécurité (antivirus, pare-feu, gestion des habilitations). Gestion de la sécurité : certificats et polices OpenVPN, Shore Wall, mises à jour, traitement des alertes, veille technologique 3. Pilotage de Projets & Architecture Étude de faisabilité : Analyse des besoins métiers et choix des équipements/solutions (compatibilité, viabilité technique). Gestion de partenaires : Sélection, coordination et suivi des prestataires externes (intégrateurs, infogéreurs) sur la qualité des livrables et les délais. Déploiement : Cadrage, mise en œuvre, recette et déploiement des nouveaux environnements techniques. Documentation : Tenue à jour de l'architecture du SI et formalisation des procédures et bonnes pratiques. 4. Support & Outils de Communication Téléphonie : Administration de la solution de téléphonie (PABX Alcatel). Ticketing : Gestion et suivi des demandes ITIL via GLPI avec une logique de qualité de service. Support de proximité : Intervention technique niveau 1 / 2 et accompagnement des utilisateurs. Sensibilisation : Formation des collaborateurs aux enjeux de cybersécurité.

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Artemys Normandie , située à Isneauville (Près de Rouen) est une marque du Groupe Artemys. Elle accompagne les entreprises, principalement implantées à Rouen, Caen et Le Havre , et poursuit aujourd’hui son développement au-delà de la Normandie en les accompagnant dans leur transformation digitale. Notre expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. Notre pôle infogérance : Un Centre de Services situé au cœur d'Isneauville (76) nous permet également de délivrer des prestations en mode 24/7/365 dédiées au support utilisateurs et à la gestion des infrastructures informatiques. Votre mission (si vous l’acceptez) : Nous recrutons dès à présent un Référent IT Local H/F . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un client grand compte situé du côté du Havre (76) auprès duquel vous aurez la possibilité de : Assurer le rôle de référent IT sur site et garantir une résolution rapide des incidents Fournir un support IT avancé et piloter l’amélioration continue des processus Accompagner les environnements de laboratoire et/ou de production Participer aux projets d’infrastructure IT globaux au niveau du site Collaborer étroitement avec les équipes métiers, IT et les homologues régionaux Coordonner les projets IT avec les équipes corporate et locales Assurer le support des salles de réunion (Microsoft Teams) et des événements (town halls, assemblées générales) Diagnostiquer et résoudre des incidents complexes impactant les opérations Garantir la qualité et la continuité des services d’infrastructure IT Mettre en place et maintenir les procédures, standards et bonnes pratiques IT Identifier et gérer les risques IT locaux Piloter des actions de formation pour améliorer la culture digitale des utilisateurs Gérer la relation avec les prestataires IT locaux Contribuer aux initiatives de cybersécurité (sensibilisation, conformité, gestion des menaces) Le terrain de jeu ? Solides connaissances des composants d’infrastructure IT (réseaux, serveurs, stockage et technologies cloud) Connaissance étendue de l’infrastructure sur plusieurs domaines : réseaux, postes de travail et serveurs, sécurité IT, IA et technologies d’automatisation IT Expérience en support d’environnements serveurs et postes clients Microsoft Windows Server / Microsoft Windows Bonne maîtrise des processus et standards de sécurité (cyber, réseau et postes de travail) Connaissance des principes de cybersécurité, des outils et des normes de conformité Une expérience dans un environnement global Cisco Systems est un plus Une expérience en milieu industriel est appréciée Capacité à diagnostiquer des problèmes techniques complexes et à mettre en œuvre des solutions évolutives Le poste s’inscrivant dans un contexte international, un niveau d’anglais courant est requis. Le profil que nous recherchons : Vous disposez d’une expérience d’au moins 5 ans sur un poste similaire Vous avez d’excellentes capacités de communication et de coordination Vous êtes reconnu.e pour votre esprit d’analyse, sens du service, autonomie et capacité à prioriser Vous avez un certain goût pour l’innovation et l’amélioration continue Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 27 000 - 30 000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Objectifs de la Mission : - Optimiser les usages et la performance des plateformes AWS et Snowflake - Optimiser les processus d’intégration des données - Garantir une gestion des données sécurisée et conforme - Maintenir une documentation à jour pour soutenir les projets de l’entreprise Missions Principales : 1. Administration et gestion de la plateforme AWS - Gestion des incidents : - Diagnostiquer et résoudre les incidents liés à la plateforme AWS. - Mettre en place des actions préventives pour minimiser les risques d’interruption de service. - Conception technique : - Participer à la conception et au développement de composants techniques pour des solutions innovantes. - Développer des solutions permettant le traitement sécurisé de grands volumes de données. - Automatisation des processus : - Créer et maintenir des pipelines CI/CD pour déploiements continus. - Superviser la gestion du dépôt Git (branches, pull requests, merges) pour garantir une collaboration efficace. 2. Administration et gestion de la plateforme Snowflake - Conception de solutions sur Snowflake : - Concevoir et déployer des solutions exploitant pleinement les capacités de Snowflake (multi-cluster, partage de données sécurisé, optimisation des charges de travail). - Élaborer des modèles de données optimisés pour des performances maximales et des coûts maîtrisés. - Mettre en place des architectures de données optimisées - Créer des environnements modulaires et conteneurisés pour faciliter l’expérimentation et le prototypage 3. Intégration et gestion des données - Superviser l’intégration des données provenant de sources multiples et variées (structurées et non structurées). - Effectuer le nettoyage, la validation, et la sécurisation des données avant leur utilisation en aval. - Contribuer à la gestion des référentiels de données internes pour assurer une cohérence dans leur utilisation. 4. Collaboration et documentation - Travailler en coordination avec les équipes de développement et d’exploitation pour aligner les besoins métier et les solutions techniques. - Documenter les processus, architectures et solutions mises en œuvre pour assurer la pérennité et le partage des bonnes pratiques au sein des équipes. - Animer des sessions de sensibilisation ou de formation sur les meilleures pratiques en matière de gestion et d'exploitation des données. 5. Sécurité et conformité - S'assurer de la conformité des solutions déployées avec les politiques de sécurité et les normes internes. - Contribuer à l'amélioration continue des processus liés à la sécurité des infrastructures et des données. - Assurer une veille technologique active pour identifier les opportunités d’amélioration et anticiper les évolutions. 6. Animation de la communauté technique et veille technologique - Participer à l'animation de la communauté technique autour des solutions et infrastructures de données. - Rester à jour sur les technologies et tendances liées à la gestion et manipulation des données. - Proposer des évolutions pour les infrastructures et outils existants en fonction des besoins métier et des avancées technologiques.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Contexte Accompagner Coaching sécurité dans les projets MISSIONS En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes , les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs).

Expérience : 4 à 5 ans minimum d'expérience significative dans le pilotage, coordination et gestion de projets techniques dans le domaine de la cybersécurité. Une première expérience ou une expertise significative dans la sécurité de l'IA est fortement souhaitée En responsabilités : - Pilotage de projets : ○ Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. ○ Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. ○ Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. ○ Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. ○ Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : ○ Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. ○ Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. ○ participer aux projets métier IA pour recueillir les besoins sécurité ○ Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : ○ Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité Lod1 et loD2, et les autres départements concernés par la sécurité IA. ○ Faire remonter les informations clés et les alertes aux instances de décision. ○ Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA. Compétences en Sécurité de l'IA (IA Security) : ○ Compréhension des principes fondamentaux de l'Intelligence Artificielle et du Machine Learning (types de modèles, processus de développement). ○ Connaissance des vulnérabilités/menace et des risques spécifiques à l'IA : ○ Connaissance des techniques et approches pour sécuriser les modèles IA et les données associées (ex: apprentissage fédéré, anonymisation outillée, techniques de défense adverses). ○ Familiarité avec les cadres et guides de sécurité IA émergents (ex: MITRE ATLAS, OWASP Top 10 for LLMs). Compétences en cybersécurité : ○ Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité, tracabilité). ○ Maitriser la démarche d'intégration de sécurité dans les projets ○ Connaissance dans l'analyse des risque sécurité et analyses de vulnérabilités. ○ Connaissance des architectures de sécurité et des solutions (sécurité applicative, sécurité périmétrique reseau, sécurité de données, Gestion des identités et des accès, sécurité Cloud,.. ). ○ Compréhension des

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements. Missions Administration et exploitation des solutions EDR · Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre · Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis · Effectuer des revues régulières des règles et paramétrages mis en place · Gérer les droits d'accès aux solutions en fonction des profils Supervision, détection et gestion des incidents · Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents · Veiller à la qualité et à la continuité de la remontée des événements de sécurité · Traiter les incidents ou anomalies ainsi que les exceptions · Contribuer au suivi et à la remédiation des vulnérabilités identifiées MCO et évolution des solutions de sécurité · Garantir le maintien en conditions opérationnelles des solutions de sécurité · Gérer les changements et valider l'installation des outils dans l'environnement de production · Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale Documentation et accompagnement · Assurer la traçabilité des actions et maintenir la documentation associée · Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Déploiement et pilotage du dispositif Compliance & AML/CFT au niveau local, en alignement avec les standards Groupe Réalisation des contrôles de second niveau , suivi des risques de non‑conformité et des plans de remédiation Rôle de conseil auprès des équipes business (corporate, trade finance) et des fonctions support Participation à la gouvernance locale : comités, reportings réglementaires et Groupe Interaction avec les autorités de supervision , l'audit interne et les fonctions de contrôle Groupe Contribution à la culture conformité via formations, communication et sensibilisation réglementaire N/C

🌟 Quel sera ton poste ? 🌟 Pilote facturation électronique 📍Lieu : Niort 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI, Freelance, Portage 👉 Contexte et enjeux : Dans un contexte de transformation digitale et de conformité réglementaire , SYD recherche un·e Pilote facturation électronique pour accompagner ses clients dans la mise en place de solutions innovantes, sécurisées et performantes. La facturation électronique représente un levier stratégique pour les entreprises, en améliorant leur efficacité opérationnelle, leur traçabilité et leur sécurité . Ton rôle consistera à piloter des projets transverses, en lien avec les équipes métiers, techniques et juridiques, pour garantir une intégration réussie et une adoption optimale par les utilisateurs finaux. 🌟 Tes missions principales : Pilotage de projets : de l’analyse des besoins à la mise en œuvre opérationnelle, en passant par les phases d’études, de conception et de déploiement. Coordination des acteurs : métiers (comptabilité, juridique, achats), techniques (DSI, intégrateurs) et commerciaux pour assurer une cohérence globale dans le projet. Gestion des risques et des contraintes : réglementaires, techniques, organisationnelles et humaines, tout en garantissant la sécurité des données et des échanges. Reporting et communication : production des livrables (plannings, budgets, rapports d’avancement), animation des réunions de suivi et transmission des informations clés aux parties prenantes. Sensibilisation et formation : des utilisateurs finaux et des relais internes pour favoriser l’appropriation de la solution et son utilisation optimale. 🌟 Tes responsabilités : Analyser les besoins clients et proposer des solutions adaptées, en tenant compte des contraintes techniques, organisationnelles et budgétaires. Définir les trajectoires et les plannings des projets, en identifiant les étapes clés, les livrables attendus et les responsables associés. Superviser les phases de conception et de déploiement des solutions, en veillant à leur intégration harmonieuse dans les systèmes d’information existants. Garantir la conformité réglementaire des projets, notamment en matière de facturation électronique, de sécurité des données et de protection des informations sensibles.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un CONSULTANT(E) CYBERSECURITE - Expert (>10 ans) Objectif global : Description détaillée MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Vous intégrez l'équipe Modern Workplace de NSI en tant que Consultant·e Gestion Documentaire, avec une forte composante autour de Microsoft 365 Copilot et de l'IA appliquée. Vos missions se déploient sur deux axes complémentaires : Conseil & implémentation en gestion documentaire Analyser les besoins des clients en matière d'organisation, de structuration et d'accès à l'information Concevoir et déployer des architectures documentaires sur SharePoint Online, OneDrive et Microsoft Teams Mettre en œuvre les bonnes pratiques de gouvernance : taxonomies, droits d'accès Intégrer les flux documentaires dans les processus métiers via Power Automate Accompagner les équipes IT et métiers dans l'adoption des nouvelles pratiques 2. Accompagnement à l'adoption de Microsoft 365 Copilot Animer des webinaires de sensibilisation « Copilot Foundations » pour l'ensemble des collaborateurs Concevoir et dispenser des formations Copilot adaptées aux profils (utilisateurs standard, Super Users, managers) Former à l'art du prompting : structuration, cas d'usage métier, bonnes pratiques et limites de l'IA générative Accompagner les Super Users dans l'identification et la formalisation de cas d'usage avancés Animer des sessions de suivi post-formation (one-to-many) pour ancrer les usages dans le quotidien Sensibiliser aux enjeux d'IA responsable : confidentialité, RGPD, sécurité des données, gouvernance Produire des supports pédagogiques clairs : guides de prompting, fiches cas d'usage, tutoriels

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques