Trouvez votre prochaine mission ou futur job IT.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Missions principales 1. Pilotage fonctionnel du projet o Assurer la maîtrise d’ouvrage (MOA) pour le développement du portail de souscription santé et prévoyance. o Garantir la cohérence entre les besoins métier et les solutions techniques proposées. o Animer les ateliers de cadrage. 2. Rôle de Product Owner (PO) o Définir et prioriser le backlog produit en collaboration avec les parties prenantes (métier, IT, utilisateurs finaux). o Rédiger les user stories, les critères d’acceptation et les spécifications fonctionnelles détaillées. o Validation fonctionnelle des critères d’acceptation en fin de développement. o Assurer le lien entre les équipes techniques (Dev, UX/UI) et les équipes métier. 3. Nice to Have : Expertise métier Santé & Prévoyance o Comprendre et traduire les enjeux réglementaires et métiers du secteur (ex : RGPD, parcours utilisateur, intégration des garanties santé/prévoyance). o Collaborer avec les experts santé Compétences requises · Fonctionnelles : o Expérience confirmée en gestion de projets digitaux (méthodes Agile/Scrum). o Maîtrise des outils de gestion de backlog (Jira, Confluence, etc.). o Connaissance des processus métiers en assurance santé et prévoyance. · Techniques : o Appétence avec les architectures web et les APIs. o Notions de design UX/UI pour collaborer avec les équipes créatives. · Soft skills : o Capacité à vulgariser des concepts techniques pour des interlocuteurs métiers. o Leadership et esprit d’équipe pour fédérer les parties prenantes.

Description de la mission Notre client, un grand compte du secteur bancaire, recherche un consultant pour intégrer la direction de la conformité, sécurité et risques. Vous serez responsable de la sécurité des systèmes d’information et de la gestion des risques technologiques au sein de l’entreprise. Vos missions principales : Définir et communiquer la gouvernance d’entreprise, les stratégies et politiques de gestion des risques et de contrôle, en cohérence avec les standards du groupe. Identifier, évaluer, mesurer et surveiller les risques technologiques, en tenant compte des impacts commerciaux, des menaces et des vulnérabilités. Assurer la résilience opérationnelle digitale, en coordination avec le responsable continuité d’activité, et agir comme back up sur les problématiques RGPD (violations de données, exercice des droits, dossiers urgents). Déterminer la criticité des actifs technologiques, superviser les choix techniques, et garantir une évaluation indépendante et documentée. Rendre compte à la direction générale des risques technologiques et s’assurer de la conformité aux lois et règlements applicables. Promouvoir la culture de gestion des risques et fournir outils, formation et conseils aux équipes concernées.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

Objet de la recherche Recrutement d’un expert (+15 ans d’expérience) pour un audit interne sur la gestion des données dans le traitement des réclamations techniques (niveaux 2 & 3). Contextes et enjeux Problème identifié : Perte de contrôle sur les données entre les applications, due à l’absence d’un processus cohérent de suppression et gestion des données personnelles (VILINK, SAP, CRM 360, Coltshare, etc.). Objectifs : Améliorer la gouvernance Data Privacy, la sécurité, la traçabilité, et assurer la conformité réglementaire (ex. HDS, C5). Rôle et responsabilités du prestataire Diagnostic & consolidation des flux de données : cartographie, identification des zones de superflu, stockage et réplication non souhaités. Définition et déploiement des mesures correctives : création d’un SOP pour la suppression cohérente, nettoyage des données existantes, définition des rétentions conformes. Coordination interéquipes : liaison avec IT, Data Privacy, opérations commerciales, BDR, GCS, suivi du plan de remédiation, cohérence dans les contributions. Contribution transversale : supervision du DPIA, déploiement de mesures de sécurité, gestion des risques, support méthodologique en Data Privacy. Livrables attendus Procédure de “Data Deletion Consistent Process Across Applications”. Cartographie validée des flux de données patient. Plan de remédiation consolidé, mis à jour et exécuté. Reporting hebdomadaire et suivi pour les managers GCS. Documents pour révision DPIA et gouvernance post-projet. Tous les livrables mentionnés dans le rapport d’audit partagé au démarrage.

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Nous sommes actuellement à la recherche d'un chef de projet/Pilote Règlementaire pour l'un de nos clients sur le bassin niortais : Pilote expérimentés qui pourraient prendre des sujets RGPD, LCBFT, conseils … relation commerciale Reprendre et structurer des sujets existants (réglementaires et/ou applicatifs) Organiser et sécuriser les travaux menés par les équipes IT Garantir le respect des engagements (qualité, délais, conformité) Assurer la coordination entre métiers, IT, conformité et partenaires externes

Cadrage des initiatives métier dans le cadre de l'architecture d'entreprise Analyse approfondie et validation des besoins métier : cette étape implique une exploration détaillée des exigences métier, en identifiant les enjeux clés, les objectifs stratégiques, ainsi que les contraintes opérationnelles. Un challenge du besoin est effectué pour assurer qu'il est précis, cohérent et aligné avec la vision globale de l'entreprise. Ateliers de co-conception avec les parties prenantes : organisation de sessions collaboratives réunissant les équipes métier impactées, les architectes techniques, et les architectes d'autres périmètres fonctionnels. Cet échange favorise une compréhension commune du besoin et permet d'élaborer des solutions adaptées, tout en prenant en compte les dépendances et les impacts transverses. Rédaction d’un dossier d’architecture : formalisation des décisions et des solutions retenues dans un document structuré, suivant un template standardisé (par exemple, TOGAF, UML, ou autre). Ce dossier précise la description fonctionnelle, l’architecture technique, les flux d’information, et les intégrations envisagées. Présentation et validation en revue d’architecture : organisation d'une revue formelle où le dossier d’architecture est présenté aux parties prenantes senior, incluant les responsables métier, les architectes, et les responsables IT. L’objectif est d’obtenir un consensus, de valider la cohérence avec les stratégies globales et d’intégrer les ajustements nécessaires. Gestion de la dette technique sur un périmètre de produits En charge d’un portefeuille de produits spécifiques, il est essentiel d’appliquer une démarche structurée pour la gestion de la dette technique. Cela comprend : Une identification précise des éléments de dette existants, en analysant leur impact sur la maintenabilité, la performance, et la sécurité du système. La priorisation des actions de réduction ou de résolution, en tenant compte des contraintes opérationnelles et des bénéfices attendus. La mise en œuvre d’un plan d’action intégré, avec des échéances claires et des ressources dédiées. L’application d’un framework reconnu pour la gestion de la dette, tel que le modèle de DevOps, le Technical Debt Quadrant ou d’autres bonnes pratiques alignées avec la stratégie DevSecOps, afin d’assurer un suivi régulier et une amélioration continue.

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Almatek recherche pour l'un de ses clients ,Un consultant RGPD sur IDF. Assurer la conformité juridique des projets IT et des échanges de données, en garantissant le respect du RGPD et des réglementations applicables. Rédiger les documents contractuels nécessaires aux relations avec les partenaires. Responsabilités Rédiger et valider : Conventions d’échange de données Contrats de services IT Conditions Générales d’Utilisation (CGU) Assister sur aspects réglementaires liés aux projets numériques. Assurer la conformité RGPD (analyse d’impact, clauses contractuelles, gestion des droits). Participer aux négociations avec les partenaires, Suivre l’évolution des réglementations (RGPD, droit des contrats, cybersécurité) en relation avec la DAJ. Compétences requises Expertise juridique : droit des contrats, droit du numérique, RGPD. Connaissance IT : architecture des systèmes, échanges de données, services cloud. Compétences rédactionnelles : capacité à rédiger des documents clairs et juridiquement solides. Communication : aptitude à travailler en transversal avec la DSI et les équipes juridiques. Profil recherché Expérience : 3 à 5 ans minimum en cabinet ou entreprise, idéalement dans un contexte IT. Qualités : rigueur, sens de la négociation, pédagogie.