Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un CP AMOA - SIRH (H/F) à Marseille, France. Les missions attendues par le CP AMOA - SIRH (H/F) : Livrables • Cahier de recette conforme et validé par les équipes fonctionnelles • Supports de formation adaptés aux différents profils utilisateurs (RH, managers, agents) • Documentation utilisateurs liée au fonctionnement et aux processus de l’outil • Supports et comptes rendus de réunions fonctionnelles (ateliers, comités, présentation) • Référentiel documentaire consolidé (documentation, retours de recette, capitalisation fonctionnelle) • Plan de test / plan de recette validé fonctionnellement • Indicateurs et tableaux de suivi (avancement, corrections, actions) produits au fil de la mission • Livrables associés aux prestations à bons de commande (documentation, comptes rendus, supports de formation, tableaux de suivi) Compétences 1) Obligatoires Maîtrise des activités AMOA : plan de recette, cas de tests, consolidation des retours, coordination projet. Compétences avérées en accompagnement au changement et production de documentation. Capacité à rédiger des supports de formation et à animer des sessions pour différents profils utilisateurs. Aisance dans la coordination multi‑acteurs : SIRH, équipes métiers, pôle numérique. Qualités rédactionnelles et organisationnelles démontrées (comptes rendus, plan d’action, suivi des correctifs). 2) Importantes Connaissance du fonctionnement du secteur public et des processus RH (entretiens professionnels, chaîne managériale). Expérience de conduite de projets en environnement structuré (IT / SIRH). Maîtrise des outils bureautiques pour la production de livrables. Familiarité avec des méthodes de recette fonctionnelle et logique de validation. 3) Intéressantes pour la mission Expérience préalable sur un outil de gestion des entretiens professionnels annuels. Connaissance des principes RGPD dans un contexte RH. Expérience en animation d’ateliers collaboratifs ou gestion documentaire. Appétence pour les environnements en réorganisation ou nécessitant une forte adaptation.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en tests de pénétration et d`intrusion (H/F) à Charleroi, Belgique. Modalités : démarrage au plus vite, mission d'environ 10 jours Contexte : Dans le cadre du projet de migration vers Windows 11, une nouvelle image système et plusieurs nouveaux modèles de laptops doivent être validés avant déploiement en production. Responsabilités : L’objectif du test d’intrusion est d’évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs. Ce test vise à fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à la mise en œuvre de projets cybersécurité stratégiques, de la définition des besoins à la coordination des équipes techniques et métiers ainsi que des missions spécifiques à la banque autour de la conformité DORA et NIS2 : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 6 ans minimum en cybersécurité Expert(e) des normes NIS2,DORA, RGPD Habile avec les outils de gestion de projet (Jira, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC), de gestion des vulnérabilités (Qualys, Nessus) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Offre de mission Freelance : Consultant en Architecture d’Entreprise - Conformité DORA Secteur : Services Financiers / Assurance Durée : 6 mois (renouvelable) Lieu : Hybride (Paris / Télétravail) Début : Dès que possible Contexte de la mission Dans le cadre de la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), notre client souhaite renforcer la fiabilité et la complétude de sa documentation d'architecture d'entreprise. Le projet consiste à cartographier l'existant, à fiabiliser les référentiels et à assurer une vision transverse entre les processus métiers et les composants du Système d'Information (SI). Vos Responsabilités En collaboration directe avec le Chapitre des Architectes, vos principales missions seront : Analyse et Modélisation Métier : Formaliser les processus métiers de bout en bout. Identifier les fonctions critiques au sein de ces processus en lien avec les exigences de résilience opérationnelle. Architecture Fonctionnelle et Applicative : Réaliser la projection des composants du SI sur les fonctions et processus identifiés. Compléter et mettre à jour la cartographie globale de l'architecture. Gestion du Référentiel et Documentation : Maintenir et enrichir les référentiels d'entreprise sur les outils dédiés. Documenter de manière exhaustive les produits et solutions existants. Coordination et Animation : Interroger les experts et sachants pour collecter les informations nécessaires. Coordonner certaines activités d'architecture au sein de la communauté interne. Profil Recherché Expert en architecture d'entreprise, vous justifiez d'une expérience significative sur des projets de cartographie SI d'envergure. Compétences techniques attendues : Modélisation : Maîtrise de la modélisation de processus et de la cartographie fonctionnelle/applicative. Outils EA : Usage courant d'un outil de modélisation du marché (type ARIS, MEGA, ou équivalent). Frameworks : Solide culture des cadres de référence (TOGAF, BIAN, etc.). Réglementation : Une connaissance des problématiques liées à la résilience (DORA) est un atout majeur. Qualités professionnelles : Excellente capacité d'écoute et d'animation pour fédérer des profils techniques. Rigueur méthodologique et esprit de synthèse. Autonomie dans la gestion des livrables. Pourquoi rejoindre ce projet ? Intervention sur un sujet réglementaire stratégique et d'actualité. Environnement technologique riche et complexe. Collaboration au sein d'un collectif d'architectes expérimentés.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Vos missions: Mettre en œuvre la politique de sécurité des systèmes d'information sur votre périmètre de responsabilité Elaborer le plan stratégique moyen terme cybersécurité de votre périmètre de responsabilité Coordonne, gère et anime le personnel de son entité (réunions de coordination, redescente d'information, communication transverse) Répartit la charge de travail, en volume et en calendrier, en fonction des prévisions d'évolution des effectifs et des compétences de son entité et suite les indicateurs de performance de son pôle Contribue au développement personnel de ses collaborateurs Définit, organise, planifie et contrôle les objectifs à atteindre du pôle et de chaque collaborateur et suit les indicateurs de performance associés Contribue à la sélection des futurs collaborateurs internes et externes de son pôle Participe aux travaux d'innovations en cybersécurité et maintient une activité de veille technologique Rend compte à sa Direction Établit et suit le plan de charges Négocie les objectifs et les moyens de son périmètre Pilote la gestion financière (récurrente et projet) en veillant au respect des procédures budgétaires Garantit la cohérence des activités de son périmètre de responsabilité avec le reste de l'équipe S'assure de la production et du suivi des indicateurs de performances du périmètre dont il a la charge

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

1. CONTEXTE Au sein du Data Office rattaché à la Direction Data , vous intervenez dans un environnement structuré en tribus et squads sur des enjeux stratégiques liés à la gouvernance, la qualité et la protection des données . L’objectif est d’ industrialiser la gestion de la donnée dans la fabrication des cas d’usage (data, analytics, IA), tout en garantissant leur conformité réglementaire et leur performance business. Vous travaillez en étroite collaboration avec le Référent Data, les équipes métiers, IT, juridiques (DPO) ainsi que les différentes squads contributrices. 2. OBJECTIFS DU POSTE Structurer et déployer le cadre de gouvernance data à l’échelle de l’entreprise Garantir la qualité, la traçabilité et la protection des données critiques Accompagner les squads dans la mise en conformité RGPD et IA Act Assurer une vision transverse et pilotée des enjeux data (KPI, risques, qualité) Contribuer à la réussite des initiatives stratégiques data (Data Platform, projets IA, etc.) 3. MISSIONS PRINCIPALES3.1 Cadrage des initiatives data Accompagner les projets métiers et IT dans la phase de cadrage Identifier les données critiques (business / réglementaires) Définir les exigences en matière de : qualité des données gouvernance protection (RGPD, IA) 3.2 Gouvernance & Data Management Déployer et faire appliquer le framework de Data Governance Structurer les éléments suivants : Data catalog (Nectarine / AB Initio) dictionnaire de données glossaire métier data lineage Définir et suivre les rôles : Data Owners Data Stewards Garantir la cohérence du modèle data entre les différentes squads 3.3 Qualité des données Définir les règles de Data Quality (complétude, cohérence, unicité, etc.) Mettre en place les indicateurs de suivi Piloter les plans de remédiation avec les équipes IT et métiers Évaluer l’impact de la qualité des données sur la performance business 3.4 Data Protection & conformité Accompagner les équipes dans les analyses de risques RGPD (DPIA) Garantir le respect des principes de protection des données (privacy by design) Contribuer aux sujets liés à l’ IA Act Collaborer avec les équipes juridiques / DPO 3.5 Pilotage transverse & hypervision Mettre en place et suivre des KPI de gouvernance data Assurer une vision consolidée : des risques de la qualité de l’avancement des travaux Préparer et présenter les éléments dans les instances : comités de suivi comités data COMEX Produits 3.6 Accompagnement des équipes Former et accompagner les équipes : Data Stewards Data Designers équipes produit Diffuser les bonnes pratiques de gouvernance data Faciliter l’adoption des outils et processus 3.7 Contribution aux initiatives stratégiques Participation aux projets structurants (Data Platform, HALO…) Contribution aux ARM sur les volets data Support à la transformation data globale de l’entreprise

Missions: Réalisation de tests d’intrusion (Web, Mobile, API, Infrastructure) Réalisation d’audits techniques (architecture, configuration, revue de code) Rétro-ingénierie d’applications mobiles et Windows (Android, iOS, .NET) Cadrage des missions de pentest et validation des prérequis techniques Identification et validation des vulnérabilités (dont Bug Bounty) Rédaction des livrables : rapports d’audit, rapports de vulnérabilités, plans d’action Présentation des résultats et restitution aux équipes techniques Réalisation de contre-audits pour valider les corrections Recommandation de mesures de remédiation Contribution à l’amélioration continue de l’équipe (outils, partage de connaissances) Participation aux cellules de crise sécurité en cas d’incident majeur Conseil sécurité dans le cadre de nouveaux projets ou infrastructures Profil recherché: Pentester junior à confirmé (3 à 5 ans d’expérience) Expérience en tests d’intrusion internes et externes Maîtrise des outils de pentest Bonne connaissance des environnements Windows et Linux Maîtrise d’au moins un langage de programmation ou de scripting (Python, Bash, PowerShell…) Bonnes compétences en analyse de vulnérabilités et sécurité applicative Très bonnes capacités rédactionnelles et de communication Esprit d’équipe, curiosité et autonomie Participation à des CTF appréciée Certifications appréciées : OSCP, OSCP+, OSWE, OSEP, OSED, OSEE, CRTO, CRTP, eMAPT, CPTS, CAPE, CRTE.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes