Trouvez votre prochaine mission ou futur job IT.

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Contexte de la mission Afin de soutenir la modernisation de ses infrastructures d'échange de données en temps réel, une entité spécialisée recherche un.e expert.e senior. La mission est centrée sur la conception, l'optimisation, la sécurisation et la gouvernance globale d'une architecture orientée événements reposant sur la solution Kafka Confluent, dans un objectif de haute disponibilité et de forte scalabilité. Objectifs et missions principales Les activités principales associées à ce poste s'articulent autour des axes suivants : Conception de l'architecture technique et déploiement des clusters Kafka Confluent. Gestion, administration avancée et maintien en conditions opérationnelles (MCO) de l'ensemble de la plateforme (topics, partitions, brokers). Implémentation et configuration des composants de l'écosystème (Schema Registry, Confluent Connect, ksqlDB). Définition et mise en œuvre des politiques de sécurité de la plateforme (RBAC, chiffrement TLS, authentification SASL/Kerberos, gestion des ACLs). Optimisation des performances (tuning des producteurs/consommateurs, gestion de la rétention, stratégies de re-balancing) et résolution des incidents complexes. Accompagnement technique des équipes de développement pour l'intégration des flux de streaming de données. Livrables attendus Les livrables à fournir au cours de la mission comprennent : les dossiers d'architecture technique (DAT) et les guides de préconisations pour les infrastructures de streaming. les scripts d'automatisation des configurations et des déploiements (Infrastructure as Code). les matrices de sécurité, politiques de gouvernance des schémas et configurations d'accès. les plans de secours, procédures opérationnelles d'exploitation et de gestion des sauvegardes/restaurations. les tableaux de bord de supervision et rapports de métriques de performance.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Mission : La prestation d’accompagnement au pilotage de projets informatiques consistera à piloter les activités d’un ou plusieurs projets prévus au portefeuille du client, que ce soit sur la phase de Cadrage et/ou sur la phase de mise en œuvre. En 2026, il s’agira en particulier de projets de déploiement de nouveaux sites clients. Le ou les projets dont l’accompagnement seront confiés au candidat seront validés lors du lancement de la mission avec le représentant de la DSI client. En fonction de l’avancement du portefeuille projets de la DSI, le périmètre de la prestation pourra évoluer en cours de mission. La prestation s’appuiera sur les différentes ressources de la DSI client, en particulier : - Département infrastructure - Département Opération - Département Applications & Solutions - Urbanistes - Référents Applicatifs

Le Groupe de protection sociale français (assurance, prévoyance, épargne, services financiers), doté d'un service Confiance Numérique rattaché à la DSI et piloté par un DPO Groupe. A. Transverse, entité de services mutualisés (RH, informatique, juridique…) au service des entités du groupe, dispose d'un registre des traitements dont la mise à jour et la fiabilité constituent un enjeu de conformité prioritaire. Dans ce contexte, le service SECURED fait appel à un consultant RGPD senior pour accompagner la révision complète de ce registre, l'identification des traitements à risque et la structuration de la gouvernance documentaire associée. 1. Mise à jour du registre des traitements Révision et actualisation des fiches de traitements existantes dans l'outil Data Legal Drive (DLD / EQS), en lien avec les référents métiers et les chefs de projets concernés. Vérification de la complétude et de la cohérence des informations renseignées (finalités, bases légales, catégories de données, durées de conservation, destinataires, mesures de sécurité). 2. Évaluation structurelle du registre Analyse critique de l'architecture du registre : identification des redondances, des fiches incomplètes ou obsolètes, et recommandation sur l'opportunité de fusionner, scinder ou supprimer certaines fiches. Proposition d'une nomenclature et d'une arborescence cohérentes avec les spécificités d'une entité de services mutualisés. 3. Challenge des chefs de projet Interactions directes avec les chefs de projet et les responsables métiers pour challenger la qualité des informations communiquées, en particulier sur les flux de données (transferts hors UE, sous-traitants, accès tiers). Formulation de demandes de compléments et de corrections documentées. 4. Identification des traitements nécessitant une AIPD (PIA) Sur la base des critères définis par la CNIL et les lignes directrices du CEPD, qualification des traitements susceptibles de présenter un risque élevé pour les droits et libertés des personnes, et établissement d'un plan de priorisation pour la conduite des analyses d'impact. 5. Identification des traitements nécessitant une TIA (Transfer Impact Assessment) Recensement des traitements impliquant des transferts de données personnelles vers des pays tiers hors Espace Économique Européen, évaluation du niveau de protection offert par le pays destinataire, et identification des traitements pour lesquels une évaluation de l'impact du transfert (TIA) doit être formalisée, notamment dans le cadre de la mise en œuvre de clauses contractuelles types (CCT).

Expertises attendues : -Formation juridique avancée et capacité à conduire une négociation contractuelle en autonomie -Connaissance RGPD (expert) - Connaissance Sécurité (vernis cybersécurité souhaité) - Connaissance de la suite office et capacité à utiliser des outils numérique simples - Expérience opérationnelle en matière de protection des données (expérience au sein d'un service DPO) - la maitrise du logiciel DASTRA est fortement appréciée. Contexte : Dans le cadre de la gestion de sa conformité à la réglementation informatique et libertés, le client a identifié le besoin de s’adjoindre de l’expertise d’une société de prestation de services disposant de compétences avérées en matière de protection des données personnelles. Dans une approche de service aux clients internes et d'amélioration de l'accountability, un gucihet unique dédié à la prise en charge des demandes d'accompagnement à la contractualisation a été mis en place début 2025 pour la bonne gestion des demandes d'entrée en relation avec les prestataires et partenaires tant du point de vue de la conformité au RGPD que de la sécurité informatique. Pour assurer la conformité au RGPD et spécifiquement à l'article 28 le client s'est doté d'un dispositif de prise en charge de l'accompagnement à la contractualisation au sein d'une équipe 2ACC (accompagnement contractuel et accountability) qui prend en charge la contractualisation. Le prestataire retenu sur cette activité interviendra sur le traitement des demandes de contractualisation et sera en lien avec les autres activités de l’équipe CRPI.

CONTEXTE DE LA MISSION Au sein de la direction « Opérations, Services IT et sécurité opérationnelle », le client opère un environnement d'infrastructure IT de grande envergure : 2 datacenters (nominal + secours), plus de 4 600 systèmes virtualisés sous VMware, plus de 500 serveurs HPE/Cisco, plus de 10 Po de stockage SAN (Everpure/Hitachi/NetApp), 1 Po de NAS et 55 Po de rétention sauvegarde (Commvault/NetApp). Le besoin consiste à renforcer l'équipe existante sur les activités de sauvegarde et de gestion du stockage, dans un objectif de qualité de service, de productivité et de sécurité des données. L'enjeu principal porte sur le maintien en condition opérationnelle des plateformes et la garantie de la disponibilité et de l'intégrité des données. RÔLES ET RESPONSABILITÉS PRINCIPALES Maintenir l'architecture de sauvegarde et de restauration basée sur Commvault Simpana (MediaAgents, CommServe, clients, politiques de sauvegarde). Administrer et maintenir les infrastructures de stockage (SAN, NAS, Stockage Objet, baies Everpure / NetApp). Surveiller les performances, la capacité et la disponibilité des équipements de stockage. Gérer les allocations de stockage et la réplication des données. Diagnostiquer et résoudre les incidents complexes liés aux infrastructures de stockage et de sauvegarde (support N2/N3). Collaborer avec les équipes d'exploitation, les partenaires et les éditeurs pour la résolution des incidents techniques. Assurer la protection des données et la conformité des plateformes aux politiques de sécurité du groupe et aux réglementations en vigueur (RGPD, etc.). Conseiller sur les évolutions et les performances de la plateforme de sauvegarde du groupe. LIVRABLES ATTENDUS Maintien à jour des documents HLD et LLD (cartographie technique des outils et systèmes informatiques). Rédaction des documents d'exploitation et de support. Rédaction et suivi d'un plan de capacité et des évolutions de la plateforme. Pilotage et documentation des upgrades logiciels (Commvault).

Mission : Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Afin de mener à bien cette mission, le client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le candidat servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels

Descriptif de la mission Notre client recherche un chef de projet retail afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes: - Recueillir et analyser les besoins des équipes Commerce, Marketing - Animer les ateliers de cadrage et de conception fonctionnelle - Rédiger les spécifications fonctionnelles et suivre leur mise en œuvre - Piloter les différentes phases du projet : conception, développement, tests, recette et déploiement - Coordonner les équipes métiers, techniques et les partenaires externes - Superviser l'intégration de la solution avec les systèmes existants - Garantir la qualité des données produits et des supports générés - Organiser et piloter les recettes fonctionnelles et métiers - Assurer la conduite du changement, la communication et la formation des utilisateurs - Identifier et gérer les risques, dépendances et plans d'actions associés - Participer à l'amélioration continue des processus et outils

Objectif global : Concevoir Les évolutions de la plateforme Cdp Contrainte forte du projet Profil de PO , disposant d'une solide expérience technique (SQL notamment, PHP), d'une compréhension fine du parcours clients & contraintes RGPD Les livrables sont Suivre, Prioriser et Livrer les attendus des évolutions de la plateforme CDP Définition des parcours clients multi-plateformes (RCU, Fidélité, bases Salesforce etc..) Documentation d'API Compétences techniques Bonne expérience technique générale - Confirmé - Impératif Méthode agile - Confirmé - Impératif Parcours client + RGPD - Confirmé - Impératif Méthode projet cycle en V - Confirmé - Souhaitable Description détaillée La mission implique de monter en compétence rapidement sur la Cdp (Customer Data Platform) et les solutions / plateformes du domaine DCM (fidélité, rcu, cdp, lien avec les solutions Salesforce), afin de pouvoir prendre en charge toutes les demandes d'évolution et petits projets au fur et à mesure qu'ils se concrétisent sur la plateforme Cdp.

CONTEXTE Le Groupe développe un nombre croissant de cas d'usage reposant sur des solutions d'intelligence artificielle. Ce développement accéléré nécessite le renforcement d'une ressource dédiée à l'accompagnement privacy de ces projets. L'objectif de la mission est d'assurer la conformité privacy des cas d'usage IA développés au sein du Groupe, en déterminant et communiquant les exigences applicables, en accompagnant les Product Owners et en contribuant à la revue des dispositifs déjà en place. RÔLE ET RESPONSABILITÉS PRINCIPALES Déterminer et formaliser les exigences privacy attachées aux solutions IA utilisées par le Groupe Accompagner les Product Owners (PO) dans la mise en conformité privacy de leurs cas d'usage IA Contribuer à la revue de la conformité privacy des cas d'usage IA déjà déployés Définir et piloter des politiques et stratégies de protection des données personnelles Animer et apporter un support à la filière Protection des données personnelles Identifier et évaluer les risques privacy sous un angle métier (impacts, dispositifs de maîtrise) Élaborer ou contribuer au référentiel de contrôles permanents et réaliser des contrôles de niveau Assurer le suivi des plans de remédiation permettant de réduire les risques identifiés LIVRABLES ATTENDUS Cartographie des exigences privacy applicables aux solutions IA Analyses et avis de conformité privacy par cas d'usage IA Revues de conformité des cas d'usage existants Contributions au référentiel de contrôles permanents Rapports de suivi des plans de remédiation Supports de sensibilisation / communication à destination des équipes PO et métier

Descriptif de la mission Notre client recherche un PMO pour effectuer la mission suivante : - Intervenir dans les équipes dédiées aux infrastructures au sein de la DSI - Prendre le rôle de PMO, et la gestion de l'évolution des projets et des produits/services - Prendre en charge le suivi de projets importants (Cloud, IA, devops,...etc) - Préparer et animer les instances de pilotage - Définir et suivre les KPI - Remonter les risques - Accompagner le changement - Accompagner la mise en oeuvre de la gouvernance - Interagir efficacement avec les autres équipes, et les autres services de la DSI (effectuer l'interface technique entre les équipes techniques, les responsables applicatifs, les directions métiers) - Apporter son expérience de PMO dans un environnement infra/automatisation

À propos du client Grand groupe international spécialisé dans le conseil en transformation digitale, présent dans plus de 20 pays. Reconnu pour son expertise sur les technologies cloud, data et cybersécurité, il accompagne des organisations publiques et privées dans leurs enjeux de modernisation et de sécurité à grande échelle. Missions Définir et piloter la stratégie sécurité et la gouvernance à l'échelle du groupe Gérer les risques de sécurité de l'information Animer la sensibilisation à la sécurité en interne Superviser la réponse aux incidents de sécurité Superviser les technologies de sécurité Gérer les risques liés aux fournisseurs et tiers Assurer la conformité réglementaire et le reporting associé Manager une équipe et gérer un budget Assurer un leadership global sur les sujets de sécurité Garantir la conformité sécurité métier Apporter un support sécurité sur les projets clients en cas d'incident impliquant un collaborateur ou dans le cadre de propositions commerciales

Product Owner – Customer Data Platform (CDP) 📅 Démarrage : ASAP 📍 Lieu : 92 – Hauts-de-Seine 🎯 Expérience : Confirmé (7-10ans) 🏠 Télétravail : 2 jours / semaine (NON NEGOCIABLE) 🏦 Secteur : Retail / Distribution (environnement CRM & fidélité) 💶 TJM : 550 🎯 Objectif de la mission Piloter les évolutions de la plateforme CDP en prenant en charge les demandes d'évolution et petits projets au fil de leur concrétisation, avec une montée en compétence progressive sur l'ensemble de l'écosystème data client (fidélité, RCU, CDP, Salesforce). 📦 Livrables attendus Suivi, priorisation et livraison des évolutions de la plateforme CDP Définition des parcours clients multi-plateformes (RCU, fidélité, bases Salesforce, etc.) Documentation d'API 📋 Description détaillée Le candidat devra démontrer les aptitudes suivantes : Courbe d'apprentissage rapide : capacité à progresser sur 6 mois en couvrant les rôles GA, RA puis PO CDP Vision d'ensemble & anticipation : bonne capacité d'analyse et d'identification des impacts Profil hands-on : à l'aise techniquement pour débloquer certaines tâches (manipulation de fichiers, SQL, etc.) Sensibilité marketing : compréhension des enjeux marketing y compris média pour accompagner les équipes métier Gestion de la complexité : capacité à s'adapter à des environnements et processus exigeants Communication adaptée : aisance relationnelle tous interlocuteurs confondus Multi-sujets : capacité à mener plusieurs chantiers en parallèle Enjeux parcours client & juridiques : compréhension des contraintes RGPD, force de recommandation

Au sein de l'équipe IT Production Security, vous intervenez sur un périmètre international avec pour objectif de garantir le niveau de sécurité des actifs informatiques hébergés en Suisse, tout en assurant l'exploitation et l'évolution des solutions de sécurité. L'équipe gère notamment des dispositifs de sécurité avancés (firewall, IPS, bastion, DLP, EDR, etc.) avec un focus particulier sur la protection des données sensibles. Elle est responsable à la fois de la définition des solutions, de leur mise en oeuvre et de leur maintien en conditions opérationnelles. Vos missions: 1. Expertise, ingénierie et projets : - Apporter une expertise avancée sur les solutions de protection des données (DLP, Varonis, Tanium, tokenisation...) - Participer à la conception d'architectures de sécurité et à leur évolution - Contribuer aux phases de build et d'intégration des solutions - Accompagner les équipes métiers sur les sujets de sécurité dans leurs projets - Rédiger la documentation technique (procédures d'exploitation, dossiers d'installation...) - Évaluer, qualifier et déployer de nouvelles solutions de sécurité - Participer aux montées de version et à l'amélioration continue des systèmes existants - Contribuer aux initiatives innovantes autour de la protection des données (ex : tokenisation) - Participer à l'intégration de solutions sécurité dans des environnements cloud (Microsoft 365, etc.) - Collaborer avec les équipes CISO sur la gestion des risques et la conformité 2. Maintien en conditions opérationnelles (MCO) : - Assurer le support niveau 2/3 des solutions de sécurité - Administrer techniquement et fonctionnellement les plateformes - Mettre en place des contrôles de sécurité et en assurer l'efficacité - Gérer les incidents de sécurité et piloter les actions de remédiation - Traiter les tickets et coordonner les interactions avec les éditeurs - Réaliser des interventions en heures non ouvrées - Assurer la maintenance évolutive des services - Automatiser et industrialiser les processus d'exploitation - Participer aux astreintes 24/7 (environ 1 semaine par mois)

Descriptif de la mission Notre Client recherche un Technicien support IT / Administrateur système et Réseau afin d'intégrer ses équipes. Lors de cette mission votre collaborateur devra effectuer les tâches suivantes : - Effectuer le Support de proximité - Gérer les incidents IT - Gérer des salles de réunions - Prendre en charge la configuration des postes de travail - Prendre en charge la configurations utilisateurs et de messagerie - Rédiger les procédures d'exploitation - Prendre en charge la gestion des évolutions et de la maintenance des matériels, logiciels et systèmes pour les postes de travail - Prendre en charge la gestion de l’inventaire du parc IT - Gérer les alertes de supervision - Prendre en charge la gestion des droits d’accès aux serveurs et aux applications - Prendre en charge l'Administration O365 - Faire l'enrôlement des téléphones - Effectuer le Reporting