Trouvez votre prochaine mission ou futur job IT.

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée. 1. Mise à jour du registre des traitements Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité). 2. Évaluation structurelle du registre Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés. 3. Challenge des chefs de projet Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées. 4. Identification des traitements nécessitant une AIPD (PIA) Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact. 5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment) Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).

Contexte : Il ressort des préconisations de la CNIL que la mutualisation est une solution particulièrement adaptée pour les plus petites entitées ; le client a décidé d’externaliser la fonction de Délégué à la Protection des Données (DPO) par le biais d’un groupement de commande. MISSIONS • Garantir la conformité de leurs traitements de données personnelles au RGPD et à la loi Informatique et Libertés. • Bénéficier d’une expertise spécialisée en protection des données. • Mutualiser les coûts et les ressources entre les petites entités membres. Sensibilisation et formation • Organisation d’ateliers (1 par an) pour les employés, agents, et sous-traitants sur : o Les obligations RGPD. o La gestion des risques. o Les bonnes pratiques en matière de protection des données. • Création de supports (guides, fiches pratiques, FAQ) adaptés aux spécificités des entités Tenue du registre des traitements • Audit initial des traitements existants dans chaque entité et service. • Mise à jour régulière du registre • Centralisation des registres pour les entitées. Analyse d’impact (PIA) • Réaliser des PIA pour les traitements à risque (ex : vidéosurveillance, gestion des aides sociales, données de santé). • Accompagner et conseiller les services dans la rédaction et la mise à jour des PIA. Gestion des violations de données • Mise en place d’un processus de détection, notification (à la CNIL sous 72h si nécessaire), et documentation des violations. • Rédaction de procédures internes pour les agents. Conseils juridiques et techniques • Veille réglementaire (RGPD, loi Informatique et Libertés, jurisprudence CNIL). • Conseil sur les contrats avec les sous-traitants (clauses RGPD obligatoires). • Coopérer avec l’autorité de contrôle et faire office de point de contact (réponses aux demandes, inspections). • Sécurisation des systèmes d’information (en lien avec DSIN) Coordination avec les services • Point mensuel avec les référents RGPD de chaque entité et du groupement. • Réunions trimestrielles avec la direction du groupement pour faire un bilan des actions. Livrables attendus Rapport d’audit initial des traitements max 6 mois Registre des traitements mis à jour PIA pour les traitements à risque Rapport annuel de conformité RGPD Supports de sensibilisation Politique de confidentialité Analyse de la conformité des outils numériques

Au sein d'un grand groupe de protection sociale, nous recherchons un Consultant SI pour piloter la mise en conformité des purges de données personnelles sur l'ensemble du patrimoine applicatif. La mission inclut l'animation du programme PMO de purge, la priorisation des applicatifs par niveau de risque (données de santé, financières, RH), la cartographie des dépendances inter-systèmes et l'accompagnement sur la purge des données non structurées O365 (Exchange, SharePoint, OneDrive, Microsoft Purview).

Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative Microsoft 365 , de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : Contribuer au déploiement de la solution DSPM Varonis . Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. Assurer le maintien en condition opérationnelle ( MCO ) de la solution DSPM. Définir, paramétrer et améliorer les règles de sécurisation Microsoft 365 . Produire des analyses de sécurité relatives aux nouveaux services Microsoft 365 . Garantir la sécurité des projets intégrés au tenant Microsoft 365 . Déployer la solution de revue des partages Microsoft 365 ( IDECSI ) au sein du Groupe et piloter les campagnes de revue associées. Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. Suivre et traiter les incidents et proposer des remédiations ( N2/N3 ). Rédiger des guides et des standards de sécurité. Assurer une veille technologique proactive.

Dans le cadre d'une politique de conformité RGPD au sein d'un grand groupe français de protection sociale, nous recherchons un Consultant RGPD Senior pour accompagner la révision complète d'un registre des traitements. La mission couvre la mise à jour et la fiabilisation des fiches de traitements dans un outil dédié (DLD/EQS), l'évaluation structurelle du registre (redondances, obsolescences, nomenclature), le challenge des chefs de projet et responsables métiers sur la qualité des informations communiquées, l'identification des traitements nécessitant une analyse d'impact (AIPD/PIA) ainsi que la qualification des transferts de données hors UE nécessitant une évaluation d'impact (TIA). La mission s'inscrit dans une démarche de gouvernance documentaire rigoureuse au sein d'une entité de services mutualisés.

Je recherche pour un de mes clients un Expert en Protection des Données de formation ingénieur sur Toulouse Localisation : Balma (Toulouse) Déplacement à prévoir : Paris et Lyon TT : 2j par semaine Démarrage : ASAP 13/04/26 Séniorité : 6 à 9 ans Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes de Porto Les livrables sont Pilotage des projets de protection de donnée / Analyse de sécurité / Gestion du RUN des solutions de protection de donnée Compétences techniques Architecture de sécurité - Confirmé - Impératif Sécurité O365/MS - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Le département Protection des Données recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe BPCE. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive. Pour mener à bien cette mission, les compétences suivantes sont requises : - Maîtrise des briques d'infrastructure d'un système d'information. - Connaissances fonctionnelles et techniques approfondies sur M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Splunk. - Compétences en développement : Powershell, PowerApp, PowerBI, Python. - Culture SSI/Cybersécurité solide, avec une expertise particulière sur les risques associés aux fuites d'information. - Des formations et certifications sur les sujets Sécurité et Cloud constituent un réel atout.

Dans le cadre du renforcement de sa Direction Sécurité, notre client recherche un(e) Expert(e) en Protection des Données afin d'accompagner ses initiatives stratégiques autour de la sécurisation des données sensibles, notamment dans l'environnement Microsoft 365. Vous interviendrez au sein d'une équipe spécialisée en cybersécurité, avec un rôle clé dans la mise en oeuvre et l'exploitation de solutions de Data Security Posture Management (DSPM) et de gouvernance des accès. A ce titre, vos principales missions seront les suivantes : Participer au déploiement et à l'exploitation de la solution DSPM (Varonis) Définir et optimiser les règles de détection des risques liés aux données Assurer le maintien en condition opérationnelle des solutions de protection des données Renforcer la sécurité de l'environnement M365 (paramétrage, durcissement, analyse) Réaliser des analyses de sécurité sur les nouveaux services et projets M365 Déployer et piloter les campagnes de revue des accès (IDECSI) Suivre les incidents de sécurité (niveau N2/N3) et proposer des remédiations Concevoir des tableaux de bord de suivi (indicateurs de sécurité) Rédiger des standards et guides de sécurité Assurer une veille technologique continue Environnement technique : Microsoft 365 (Exchange, SharePoint, Teams) Azure / Azure AD Microsoft Purview Varonis DSPM / DatAdvantage Splunk (SIEM) SailPoint (IAM) ADRMS / DKE Langages & outils : PowerShell, Python Power BI, Power Apps

Dans le cadre de sa politique de conformité RGPD, le Groupe APICIL doit mettre en œuvre des traitements de purges de données personnelles, couvrant l'ensemble de son patrimoine applicatif et de ses données non structurées. Face à la complexité du système d'information, composé d'applications interconnectées, de bases de données hétérogènes et d'environnements collaboratifs O365, le service SECURED recherche un consultant à même de coordonner les travaux de mise en conformité des durées de conservation sur l'ensemble du périmètre. 1. Pilotage du programme de mise en conformité des purges Animation et suivi du programme de purge dans une logique PMO : élaboration et maintien du planning, suivi des actions par applicatif, reporting régulier auprès du DPO et des parties prenantes SI. Coordination des équipes techniques, métiers et RGPD pour garantir l'avancement des travaux. 2. Priorisation des applicatifs Définition et application d'une grille de priorisation basée sur la sensibilité des données traitées (données de santé, données financières, données RH) et les volumes concernés. Identification des applicatifs présentant le niveau de risque le plus élevé en l'absence de purge effective. 3. Analyse des systèmes d'information et gestion des dépendances Cartographie des relations entre applicatifs et identification des impacts techniques liés à la mise en place de purges (flux inter-systèmes, contraintes d'intégrité référentielle, dépendances amont/aval). Formulation de recommandations adaptées à l'architecture SI du groupe pour sécuriser les suppressions sans rupture de service. 4. Purge des données non structurées et environnement O365 Accompagnement spécifique sur la suppression et l'archivage des données non structurées : messagerie Exchange/Outlook (politiques de rétention, purge des boîtes mail), SharePoint et OneDrive (gestion des bibliothèques de documents, application des durées de conservation), et déploiement de politiques de labellisation via Microsoft Purview (sensitivity labels, retention labels) pour automatiser la gestion du cycle de vie des données.ètre.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en protection de données H/F à Toulouse, France. Contexte : Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe. Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive.

Nous recherchons un expert Collibra technico-fonctionnel avec plus de 15 ans d'expérience dans le cadre d'une mission au forfait avec engagement de résultat sur une période de 5 mois. Dans un contexte groupe avec un socle Data existant, une dizaine de direction métiers et un outil Collibra mise en place. Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Profil recherché Expérience (15 ans d'expériences minimum) Minimum 10 ans d’expérience data Minimum 4 ans en Data Governance Expérience significative sur Collibra (implémentation et exploitation) Mise en place de workflows automatisés (au moins 2) Expérience d’intégration avec des SI (connecteurs, APIs…) Compétences techniques Collibra (configuration, workflows, administration) Data Governance & Data Catalog Data Engineering / BI / Data Management Environnements : Databricks, AWS, outils de metadata (Collate…) Méthodologies Agile (Scrum) Certifications requises Certification Collibra Certification Agile / Scrum Certification RGPD / CNIL Soft skills Autonomie et rigueur Capacité d’analyse et de proposition Excellentes compétences en communication Capacité à interagir avec des profils techniques et métiers Organisation & environnement Encadrement : Product Owner Data Catalog Interaction avec équipes Data (DSI, Data Factory) Mode de travail hybride : Non négociable 3 jours/semaine sur site (Paris) 2 jours/semaine en télétravail Entretien technique en présentiel à Paris Modalités Mission au forfait avec engagement de résultat Suivi mensuel via livrables et compte-rendu d’activité Validation régulière en COPIL

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières juridiques/Achat, Conformité du Groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. Effectuer une veille en matière de Protection des données Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses)

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Contexte de la mission Dans le cadre de projets de sécurisation et de segmentation des environnements IT/OT de plusieurs sites industriels du groupe, nous recherchons un Expert Réseau & Cybersécurité senior disposant d’une forte expérience en infrastructures réseau et firewalling, avec une exposition aux environnements OT industriels. La mission s’inscrit dans un contexte international impliquant de multiples parties prenantes : responsables de production, équipes infrastructures, cybersécurité, MSSP (Orange Cyber Defense) et équipes offshore. Le consultant interviendra principalement auprès des sites industriels afin de comprendre les besoins métiers et techniques, les traduire en solutions conformes aux standards, puis coordonner les migrations et déploiements associés. Le poste nécessite une forte autonomie, de la maturité dans les échanges client et une capacité à évoluer dans des environnements industriels complexes.

Descriptif de la mission Notre client recherche un Consultant OPS/DevOps Junior afin de renforcer ses équipes dans le cadre de ses activités de production. Au quotidien, vous interviendrez sur les activités suivantes : - Superviser et garantir la disponibilité des systèmes et infrastructures de production - Gérer les incidents, le troubleshooting ainsi que les analyses de causes racines - Assurer la disponibilité, la performance et la fiabilité des services selon les SLA/SLO - Automatiser les tâches opérationnelles via du scripting et des outils d’Infrastructure as Code (IaC) - Maintenir et améliorer les pipelines CI/CD (notamment sous GitLab CI) - Déployer et maintenir des applications dans des environnements cloud (AWS / GCP) - Gérer les infrastructures via des outils IaC tels que Terraform - Travailler sur des environnements conteneurisés (Docker, Kubernetes) - Collaborer étroitement avec les équipes de développement afin d’améliorer la déployabilité des applications - Appliquer les bonnes pratiques en matière de sécurité, de sauvegarde et de reprise après sinistre

Contexte de la mission Au sein d’un grand groupe international du secteur financier, l’équipe en charge de l’adoption utilisateur est composée d’une vingtaine de collaborateurs et intervient sur des sujets de communication, d’accompagnement au changement et d’adoption des outils digitaux au sein de la DSI et des différentes entités du groupe. Dans le cadre du lancement de plusieurs projets stratégiques, l’équipe souhaite s’appuyer sur une prestation externe afin d’assurer la coordination, le suivi et la gestion de projets autour de l’IA, de la data et des outils digitaux. Description de la prestation L’équipe gère de nombreux sujets liés à l’IA, à la data et aux outils digitaux et souhaite renforcer le pilotage global des initiatives afin d’améliorer l’efficacité opérationnelle, la priorisation et la capacité de delivery des équipes.