Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses client ,Un chef de projet RGPD sur Paris 7e Compétences techniques RGPD - Expert - Impératif AIPD - Confirmé - Impératif Gestion de projet - Confirmé - Important Description détaillée: Accompagnement du DPO d'un client secteur public, dans la gestion des chantiers liés à la protection des données pour un portefeuille d'applications. - Réalisation des Analyse d’impacts sur les données personnelles des applicatifs - Analyse des bases réglementaires encadrant les traitements de données à caractères personnelles du client - Contribution aux Mise à jour des textes (conventions d’échanges, conventions de coresponsabilité avec les partenaires, contrats), des mentions légales ou d’information, CGU - Auditer les sous traitants - Mise à jour du registre des activités de traitement - Contribuer aux homologations de sécurité sur le volet RGPD - Appui à la gestion des alertes ou incidents impactant les données à caractère personnelles - Appuyer la référente RGPD dans les communications nécessitant son expertise - Sensibilisation et évangélisation aux bonnes pratiques RGPD chez le client

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .

Vos missions🔹 Gestion et traitement des demandes Réceptionner les demandes utilisateurs via les différents canaux (outils de ticketing, messagerie, etc.) et en assurer la bonne affectation Analyser les sollicitations et vérifier la complétude des informations nécessaires à leur traitement Recontacter les demandeurs si besoin pour уточer ou compléter les éléments Traiter les demandes relevant de votre périmètre en prenant des décisions adaptées au contexte Respecter les délais de traitement définis Escalader les demandes complexes ou spécifiques vers les interlocuteurs compétents 🔹 Suivi et qualité de service Assurer un suivi de bout en bout des demandes Relancer les acteurs concernés si nécessaire Informer régulièrement les utilisateurs de l’avancement Veiller à la satisfaction des clients internes Être force de proposition pour améliorer les processus de gestion des demandes 🔹 Amélioration continue & pilotage Maintenir à jour le référentiel documentaire des processus Contribuer à leur évolution Garantir la traçabilité et la complétude des traitements réalisés Produire le reporting et les KPI de suivi d’activité Participer aux enquêtes de satisfaction

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) et les directives EBA, nous recherchons un Chef de Projet IT pour piloter la remédiation de l'ensemble de nos externalisations. Critères candidat · Niveau d'études minimum : Bac + 3 · Expérience en gestion des risques, conformité réglementaire ou légale souhaitée Missions principales Pilotage et gouvernance · Accompagner le responsable des externalisations dans le déploiement de la stratégie de conformité · Assurer le suivi global des remédiations pour l'ensemble du portefeuille de contrats · Préparer les supports de CODIR sur l'avancement des travaux · Faciliter la coordination entre les différentes parties prenantes (métiers, juridique, prestataires, mandants, direction) · Animer les COPRO et divers meeting de suivi Qualification et analyse · Qualifier les prestations externalisées et évaluer leur criticité selon les critères DORA/EBA · Accompagner les métiers dans l'utilisation des outils de qualification · Mettre à jour et maintenir les registres (ROI, EBA, registre interne groupe) Aspects contractuels et juridiques · Accompagner les juristes dans l'intégration des clauses DORA dans les avenants · Challenger les clauses contractuelles selon le contexte de la prestation réalisée · Négocier avec les prestataires pour sécuriser les engagements nécessaires Conformité et audit · Participer à la collecte des éléments pour les audits internes et externes · Préparer les dossiers pour le Commissariat aux Assurances · Rédiger les plans de sortie et accompagner leur mise en œuvre et leurs tests

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour un de nos clients grands-comptes, nous recherchons un.e Expert.e pentest pour un démarrage le 2 mars à Paris 13ème. Dans le cadre du développement d'un outil d'automatisation de tests d'intrusion, l'équipe de notre Client souhaite être renforcée par un.e expert.e en pentest et orienté.e développement sécurité qui soit capable d'accompagner la conception, l'architecture et l'industrialisation de la solution. Le poste est orienté accompagnement stratégique et technique, avec un fort rôle de cadrage, de conseil et de transfert de compétences auprès des équipes internes de notre Client. Missions principales : Cadrage et conception (analyser les besoins, définir un périmètre technique de l'outillage, réaliser des choix d'architecture, etc...) ; Développement de la solution (concevoir des workflow, définir un framework technique, mettre en oeuvre des bonnes pratiques de développement, etc...) ; Sécurité et conformité (Mise en oeuvre de contrôle, assurer une tracabilité, identifier des risques, etc...) ; Industrialisation (mise en place d'un pipeline CI/CD, packager la solution, garantir une redondance, etc...) ; Transfert de compétence (Documentation de la solution, partage au sein de l'équipe projet, etc...). Cette liste n'est pas limitative.

Objectif : Garantir la cohérence, la pérennité et la sécurité de l'ensemble des solutions techniques et applicatives déployées Réaliser des audits de sécurité et des tests d'intrusion (Pentests). Garantir la mise en place des Minimum Security Rules de sécurité pour les nouveaux projets via l'approche Security by Design. Participer à des audits lors des fusions/acquisitions. TELETRAVAIL : 2 jours / semaine / Déplacements possibles à l’étranger dans le cadre de certaines missions Une expérience en environnement Industriel - Usine est obligatoire

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

OBJECTIF DE LA PRESTATION : Dans le cadre de gestion des attaques informatiques à l’échelle du groupe, piloter les processus de gestion des incidents sécurité et gestion du phishing en lien avec les différentes ressources sur le sujet (équipes sécurité, correspondants sécurité, etc.). SAVOIR FAIRE : Ø Expérience confirmée cybersécurité, Ø Expertise avérée en gestion des incidents de sécurité, Ø Connaissance du règlement DORA et de la réglementation bancaires sur le domaine des incidents de sécurité. Ø Capacités pédagogiques former les parties prenantes sur le sujet. Ø Rigueur, organisation, autonomie, Ø Esprit de synthèse, Ø Bonnes qualités relationnelles et communication orale, Ø Anglais (Animation ou participation active à des workshops avec des interlocuteurs non francophones, rédaction des livrables en anglais). Ø PowerPoint, Excel : maîtrise avancée. Ø Service Now

Contexte et Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support. Réaliser des analyses de risques SSI pour arbitrage des risques. Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information et participer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité et en assurer le support. Répondre aux sollicitations des RSSIs des 15 Caisses d'Épargnes et 13 banques populaires. Missions Principales Missions liées au RGPD : Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels et des traitements associés Documenter les livrables RGPD de la méthode Rédiger les analyses d'impacts à la vie privée en lien avec les services juridiques et conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d'information Assurer le suivi des alertes et des incidents de RGPD et en assurer le support Missions liées à la SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

La mission consiste à accompagner un groupe bancaire dans la mise en conformité des transferts de données personnelles vers les États-Unis , en veillant au respect des exigences réglementaires applicables. Le consultant interviendra sur l’analyse des flux de données, l’évaluation des risques, la revue des clauses contractuelles et la mise en place des mesures organisationnelles et techniques adaptées. Il contribuera également à la coordination avec les équipes juridiques, IT et conformité afin de sécuriser les dispositifs existants et garantir un cadre conforme et pérenne.

Service Delivery Management - Cybersécurité et Protection des Données Contexte de la mission Dans le cadre de l'amélioration du traitement des demandes liées à la cybersécurité, à la protection des données personnelles et aux référentiels métiers, un dispositif de Service Delivery Management a été mis en place. L'objectif est d'assurer une gestion efficace, fluide et sécurisée des demandes utilisateurs adressées à l'équipe en charge de la protection de l'information, tout en garantissant qualité de traitement, traçabilité et satisfaction des utilisateurs. Le prestataire interviendra en coordination avec les différentes activités de l'équipe spécialisée. Détail des prestations attendues Objectif général Assurer un traitement efficace et maîtrisé des demandes utilisateurs, en veillant à la satisfaction des utilisateurs et à la qualité des traitements réalisés. Tâches principales Réception et qualification des demandes Recevoir les demandes utilisateurs via les différents canaux définis (outils de ticketing, messagerie, etc.) S'assurer de leur correcte affectation Analyse des demandes Vérifier la complétude des informations nécessaires au traitement Recontacter les demandeurs si besoin pour obtenir des compléments Traitement des demandes Traiter les demandes entrant dans le périmètre de responsabilité Prendre une décision adaptée au contexte de chaque demande Respecter les délais définis pour le traitement de certaines demandes Transmettre aux acteurs compétents les demandes spécifiques ou complexes nécessitant une expertise particulière Suivi et coordination Assurer un suivi de bout en bout des demandes Relancer les interlocuteurs internes si nécessaire Maintenir informé le demandeur sur la prise en charge et l'avancement Garantir la complétude et la traçabilité de la gestion des demandes Satisfaction et amélioration continue S'assurer de la satisfaction utilisateur Être force de proposition pour améliorer la gestion des demandes Maintenir à jour le référentiel documentaire décrivant les processus Contribuer à l'évolution des procédures de traitement Typologie des demandes traitées Demandes de droits d'accès Demandes de validation d'habilitations Demandes d'accompagnement cybersécurité et RGPD Autres demandes liées à la protection des données et à la sécurité Livrables attendus Gestion complète et traçable des demandes Réponses aux utilisateurs sur différents supports Reporting et indicateurs de suivi (KPI) Enquêtes de satisfaction utilisateur Mise à jour documentaire des processus

L’Expert Sécurité Applicative assure le maintien du niveau de sécurité et de l’homologation réglementaire du portail conformément au décret en vigueur. Il met à jour le Plan d’Assurance Sécurité (PAS), réalise des audits réguliers (tests d’intrusion, analyses OWASP), traite les alertes CERT-FR et coordonne les correctifs urgents. Il intègre les pratiques DevSecOps dans la chaîne CI/CD et veille à la conformité RGPD des traitements. Interlocuteur privilégié du RSSI, il produit les rapports d’audit, formule des recommandations techniques et sensibilise les équipes aux bonnes pratiques de sécurité applicative.

Dans le cadre de la transformation de son système d’information, un acteur international du secteur de l’assurance recherche un PMO Transformation IT pour accompagner la coordination et la gouvernance de programmes IT stratégiques. Vous interviendrez au sein de la direction IT Transformation afin de soutenir la gestion et le pilotage de plusieurs initiatives technologiques à forte visibilité. Vos missions Assurer la coordination et le suivi de programmes IT transverses Préparer les comités de gouvernance et steering committees Produire les supports exécutifs pour le top management Consolider les reportings projets (KPI, risques, planning, budgets) Suivre les actions et décisions issues des comités Coordonner les contributions des différentes équipes projets Assurer le suivi des initiatives Cloud Adoption et Workplace Produire les rapports d’avancement et tableaux de bord programme Contribuer à l’amélioration des processus et méthodes de pilotage Profil recherché Minimum 5 ans d’expérience en PMO sur des programmes de transformation IT Expérience dans des environnements complexes et internationaux Excellentes compétences en communication et coordination Capacité à produire des supports de haut niveau pour des comités exécutifs Forte capacité d’organisation et de priorisation Connaissance DORA Compétences clés Gouvernance de programme Reporting exécutif Coordination multi-projets Gestion des risques et KPI

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet