Trouvez votre prochaine mission ou futur job IT.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Dans le cadre d’un accompagnement auprès d’un acteur du secteur public, nous recherchons un Chef de projet RGPD / AMOA pour appuyer le DPO sur l’animation et le pilotage des chantiers liés à la protection des données d’un portefeuille applicatif. Vos missions Conduire et animer les chantiers RGPD sur un périmètre applicatif dédié Réaliser les Analyses d’Impact relatives à la Protection des Données (AIPD) Mettre à jour le registre des activités de traitement Analyser les bases légales encadrant les traitements de données personnelles Contribuer à la mise à jour des documents contractuels et juridiques (conventions, coresponsabilité, CGU, mentions d’information…) Auditer les sous-traitants Participer aux homologations de sécurité (volet RGPD) Appuyer la gestion des incidents liés aux données personnelles Sensibiliser les équipes aux bonnes pratiques en matière de protection des données

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet innovant, nous avons LE poste pour vous ! Nous recherchons en effet un(e) Consultant DPO (H/F) 🚀 Votre mission est pour un groupement hospitalier. La mission vise à apporter l'assistance technique nécessaire au respect des obligations "Informatique et Libertés" et à la protection des données des établissements concernés. 👉 Vous aurez les missions suivantes : 👈 🔸 Informer et alerter les responsables de traitement et sensibiliser l'ensemble des collaborateurs à la réglementation sur la protection des données 🔸 Auditer les services et directions, analyser les documents et les pratiques pour assurer les contrôles réglementaires 🔸 Établir et maintenir une base documentaire ainsi que le registre des activités de traitement pour chaque établissement 🔸 Soutenir les services, en particulier la recherche clinique, dans l'élaboration de la documentation de conformité 🔸 Répondre aux demandes d'exercice de droits des personnes concernées et assurer les médiations nécessaires 🔸 Notifier toute violation de données à caractère personnel au responsable de traitement dans un délai maximum de 48 heures 🔸 Contribuer, sur demande, aux analyses d'impact relatives à la protection des données (AIPD) 🔸 Assister le responsable de traitement en cas de contrôle par l'autorité de tutelle

Une maison de luxe internationale recherche un Expert Bases de Données afin de renforcer l’animation et l’expertise du domaine Databases au sein de ses équipes. Le poste s’inscrit dans un contexte de croissance des environnements relationnels et NoSQL, avec une présence internationale et des équipes réparties sur plusieurs continents. Le consultant contribuera à garantir la performance, la disponibilité et la sécurité des systèmes de bases de données critiques pour les applications de l’entreprise. Le consultant aura pour principales responsabilités : Administration & Maintenance Installer, configurer et mettre à jour les bases de données relationnelles (PostgreSQL, MySQL, MariaDB) et NoSQL (Cassandra). Assurer la maintenance préventive et corrective des systèmes. Optimisation des Performances Optimiser les requêtes, gérer les index et concevoir des schémas pour assurer une latence minimale. Garantir la performance des bases de données pour des charges applicatives importantes. Haute Disponibilité & Reprise après Sinistre Concevoir et mettre en œuvre des solutions de clustering, de réplication et de sauvegarde robustes. Modélisation & Support Développement Collaborer avec les équipes de développement pour choisir la base de données adaptée à chaque cas d’usage. Participer à l’audit et à la révision de la documentation existante. Sécurité & Conformité Implémenter des contrôles d’accès basés sur les rôles (RBAC), le chiffrement des données et la journalisation des audits. Rédiger une documentation claire et complète des systèmes de bases de données.

Nous recherchons, pour l’un de nos clients du secteur de la sécurité, Architecte / Expert Sécurité Applicative Senior Contexte et enjeux Les applications métiers des directions opèrent sur des données sensibles et stratégiques. Elles sont soumises à des exigences cumulées : Continuité de service Confidentialité renforcée Intégrité des traitements Traçabilité des actions Exigences de souveraineté numérique Dans ce contexte régalien, la sécurisation et la mise en conformité du parc applicatif constituent un enjeu prioritaire. Objectifs de la mission La prestation a pour finalité de renforcer durablement la sécurité applicative à travers quatre axes structurants : Assainir et sécuriser le parc existant par des actions de remédiation technique et organisationnelle. Accompagner les équipes métiers et techniques dans l’intégration des principes Security by Design et Security by Default . Industrialiser la gouvernance de la sécurité applicative (gestion des risques, homologation, contrôle continu). Aligner les architectures sur les exigences des référentiels nationaux et ministériels. Missions Remédiation technique Sécurisation des flux (TLS, IPsec, bastions) Durcissement des systèmes (guides ANSSI, CIS) Gestion des vulnérabilités (scan, patching, suppression des obsolescences) Renforcement de l’IAM (moindre privilège, MFA, journalisation) Sécurisation des chaînes applicatives (CI/CD, gestion des secrets, dépendances) Architecture sécurisée Définition et déclinaison d’architectures cibles intégrant : Segmentation réseau Zones de confiance Approche Zero Trust Chiffrement de bout en bout Journalisation centralisée (SIEM) 3.3 Gouvernance et contrôle Constitution des dossiers d’homologation SSI Définition et suivi des indicateurs de sécurité Mise en place des processus de suivi des plans d’actions Livrables attendus (par application ou périmètre) Cartographie de sécurité (flux, composants, dépendances, exposition) Plan de remédiation priorisé (actions, coûts, responsabilités, planning) Dossier d’architecture sécurisée (principes, schémas, choix techniques) Plan d’homologation SSI (mesures, écarts, plan d’actions) Procédures opérationnelles (exploitation sécurisée, gestion des accès, journalisation) Tableaux de bord sécurité (taux de vulnérabilités, conformité, risques résiduels)

Objet de la recherche Recrutement d’un expert (+15 ans d’expérience) pour un audit interne sur la gestion des données dans le traitement des réclamations techniques (niveaux 2 & 3). Contextes et enjeux Problème identifié : Perte de contrôle sur les données entre les applications, due à l’absence d’un processus cohérent de suppression et gestion des données personnelles (VILINK, SAP, CRM 360, Coltshare, etc.). Objectifs : Améliorer la gouvernance Data Privacy, la sécurité, la traçabilité, et assurer la conformité réglementaire (ex. HDS, C5). Rôle et responsabilités du prestataire Diagnostic & consolidation des flux de données : cartographie, identification des zones de superflu, stockage et réplication non souhaités. Définition et déploiement des mesures correctives : création d’un SOP pour la suppression cohérente, nettoyage des données existantes, définition des rétentions conformes. Coordination interéquipes : liaison avec IT, Data Privacy, opérations commerciales, BDR, GCS, suivi du plan de remédiation, cohérence dans les contributions. Contribution transversale : supervision du DPIA, déploiement de mesures de sécurité, gestion des risques, support méthodologique en Data Privacy. Livrables attendus Procédure de “Data Deletion Consistent Process Across Applications”. Cartographie validée des flux de données patient. Plan de remédiation consolidé, mis à jour et exécuté. Reporting hebdomadaire et suivi pour les managers GCS. Documents pour révision DPIA et gouvernance post-projet. Tous les livrables mentionnés dans le rapport d’audit partagé au démarrage.

Almatek recherche pour l'un de ses client ,Un chef de projet RGPD sur Paris 7e Compétences techniques RGPD - Expert - Impératif AIPD - Confirmé - Impératif Gestion de projet - Confirmé - Important Description détaillée: Accompagnement du DPO d'un client secteur public, dans la gestion des chantiers liés à la protection des données pour un portefeuille d'applications. - Réalisation des Analyse d’impacts sur les données personnelles des applicatifs - Analyse des bases réglementaires encadrant les traitements de données à caractères personnelles du client - Contribution aux Mise à jour des textes (conventions d’échanges, conventions de coresponsabilité avec les partenaires, contrats), des mentions légales ou d’information, CGU - Auditer les sous traitants - Mise à jour du registre des activités de traitement - Contribuer aux homologations de sécurité sur le volet RGPD - Appui à la gestion des alertes ou incidents impactant les données à caractère personnelles - Appuyer la référente RGPD dans les communications nécessitant son expertise - Sensibilisation et évangélisation aux bonnes pratiques RGPD chez le client

DSI Group recherche actuellement un Consultant RGPD H/F, pour l'un de ses clients situés au Luxembourg. Vos missions Participation avec le DPO à certains meetings de préparation afin d’acquérir une compréhension du contexte du traitement. Sur base des processus et des modèles de données rédigés par les Business Process Analyste (BPA), et de l’analyse du Data Protection Officer (DPO), mise à jour des registres en lien avec la GDPR selon les prescriptions reprises dans les politiques relatives à la GDPR. Si nécessaire, organisation des meetings avec le business ou d’autres parties prenantes pour obtenir les informations/décisions manquantes. Rédaction des comptes-rendus GDPR. Validation du registre GDPR.

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

PROPULSE IT recherche un Expert Qualité des Données CRM, avec une expérience significative en projet CRM en mode agile (salesforce) et en projet de migration. L'Expert CRM Data Quality sera intégré à l'équipe qui déploie des produits destinés aux Collaborateurs du client (y compris Salesforce, mais aussi des outils satellites, comme DocuGen / Docusign pour la signature électronique, Hubspot pour l'automatisation du marketing, Medallia pour les enquêtes, MayDay pour les connaissances, Genesys pour distribution de flux omnicanal). Objectifs de la mission : 1. Gestion de la qualité des données : Superviser et maintenir la qualité des données dans Salesforce CRM, en étroite collaboration avec les architectes pour définir et appliquer les normes, les procédures et les processus de contrôle qualité. 2. Expertise Salesforce CRM : Posséder une connaissance approfondie de l'architecture de données Salesforce, des objets standards et personnalisés, des objets relations et les meilleures pratiques en matière de modélisation des données. 3. Gestion de l'intégration : Collaborer avec les équipes techniques pour assurer des intégrations transparentes entre Salesforce CRM et des outils satellites tels que le marketing automation (Hubspot), la signature électronique (DocuGen/DocuSign), enquêtes de satisfaction (Medallia), etc. 4. Migrations de données : - Concevoir et exécuter des projets complexes de migration de données, en travaillant en étroite collaboration avec diverses unités commerciales pour garantir l'intégrité et la cohérence des données. - Assister et diriger les filiales de distribution lors de l'extraction des données. - Identifier les données à nettoyer (individuellement et en masse) et animer les filiales de distribution en nettoyage efforts. - Mettre en place des indicateurs de progression du nettoyage des données. - Expliquer le format pivot utilisé pour la migration des données. - Identifier les améliorations nécessaires aux différentes étapes de la validation des données. - Mettre en place des indicateurs pour suivre les progrès de la migration des données. -Fournir une description détaillée des livrables attendus. 5. Partenariat avec les Business Units : Travailler en partenariat avec différentes équipes métiers pour comprendre leurs besoins, proposer des données solutions et prendre en charge les déploiements de solutions CRM. 6. Documentation et formation : Développer et maintenir une documentation détaillée des processus, des normes de qualité et des meilleures les pratiques. Organiser des formations pour garantir l'adoption et la conformité.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

Descriptif du poste Le bénéficiaire souhaite une prestation d'ingénierie et d'expertise sécurité autour de solutions de protection des données s'appuyant sur le chiffrement et la tokenisation. La mission consistera au déploiement et la mise en œuvre d'une offre de service de protection des données. Le domaine au sein d'une grande institution financière : responsabilité de la conception, de la mise en œuvre et du support Niveau 3 des solutions Cyber Sécurité au sein du système d'information. Missions principales Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM Collaboration avec les équipes IT Risk et Management Group et retranscription d'un point de vue opérationnel les exigences risques et sécurité Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) Mise en place d'une solution de monitoring permettant de garantir une continuité 24/7 des services fournis Mise en place d'indicateurs de qualité et de suivi de l'activité Changements et astreintes 24/7 Veille du maintien en condition opérationnelle et évolutions des infrastructures portant les services d'authentification, de chiffrement et de signature Intégration des solutions pour la protection des données exposées par les solutions du Cloud Profil recherché Le candidat devra avoir une expérience significative en environnement de production et une expertise en chiffrement applicatif, tokenisation et en cryptographie. Une expérience dans le déploiement et la configuration des méthodes de protection de suites de protection des données est fortement recommandée.

Dans le cadre du déploiement et de la mise en œuvre des solutions Dataiku et Braincube de notre client. Le consultant interviendra en tant qu’expert / référent technique et architectural, au cœur de la Data Factory, pour garantir la qualité de service, la performance et la bonne exploitation des plateformes data. Responsabilités principales - Maintenir les standards du service, suivre les usages et assurer la conformité des licences - Gérer les incidents, demandes et changements - Assurer la communication interne et externe (éditeur, équipes France & Inde) - Suivre la performance, optimiser les opérations, définir des SLAs et construire les KPIs - Structurer et piloter la roadmap technologique - Identifier les actions d’amélioration continue et piloter le plan de charge - Garantir la résilience du service, planifier les évolutions et gérer l’obsolescence - Assurer la sécurité des données et la conformité aux standards du Groupe - Piloter les activités France / Inde pour garantir le bon fonctionnement du service - Être l’interface des équipes DSIC (GCIS, delivery cas d’usage…) pour faciliter l’exploitation du service Livrables : - Offre de service documentée, intégrée dans ServiceNow - Météo du service (KPI incidents / demandes / faits marquants) - Guide de bonnes pratiques Dataiku & Braincube - Supports de formation : slides, démos, exercices pratiques - Plan de montée en compétence (par rôle / par besoin) - Cartographie complète des flux et modèles de données cibles - Business model du service

Descriptif de la mission Notre Client recherche un Ingénieur DevOps / Cloud pour effectuer la mission suivante : - Intégrer l'équipe Infrastructure existante - Accompagner les projets de mise en place de l'automatisation, de la chaîne CI/CD, IaC,et de la transformation vers le Cloud - Evangéliser les différentes équipes de développeurs aux bonnes pratiques de la démarche CI/CD - Proposer des services automatisés - Assurer la bonne communication entre les différentes équipes (projets, infras, applicatives...) - Faire partie des référents sur les sujets DevOps et CI/CD au sein des équipes IT Le collaborateur devra impérativement disposer d'expérience similaire et maîtriser l'écosystème client. Environnement technique de la prestation CI/CD / Cloud (GCP) / Linux / Ansible / Windows / Jenkins / gitlab / GitHub

Descriptif de la mission Notre client recherche un Product manager pour effectuer la mission suivante : - Intervenir dans les équipes dédiées aux infrastructures au sein de la DSI - Prendre le rôle de PM, et la gestion de l'évolution des produits/services - Prendre en charge le suivi de projets importants (Cloud...etc) - Remonter les risques - Accompagner le changement - Interagir efficacement avec les autres équipes, et les autres services de la DSI - Apporter son expérience de PM dans un environnement infra/automatisation Environnement technique de la prestation Cloud / GCP / Ansible / Stockage / Réseaux / IaC