Connaissez-vous le groupe MGEN ? * Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance * Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées * 10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT…) * Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes * Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre.
Vos missions sont les suivantes :
* Coordonner, piloter les sujets de sécurité liés à la protection de la
donnée, en lien avec les autres équipes de la DSSI, la DATA, le CDO
et l'équipe DPO
* Accompagner au déploiement de solutions de protection et sécurité des
données (DLP, CMP, outils de maintien de la conformité, etc.) ainsi
qu'à la mise en place de solutions innovantes (RPA, IA, Chatbot…)
* Être le référent « protection des données » pour la Direction des
systèmes d'information :
o Prendre en charge la revue et la complétude des fiches de
registres de la DSI en cas de nouveaux traitements
o Aider les chefs de projet de la DSI à la complétude de leur
questionnaire de traitement et/ou de leur PIA
o Participer aux différents projets en apportant votre expertise
en matière de Protection des données personnelles ; contribuer
ainsi au développement du « Privacy by design »
o Gérer et instruire les incidents de sécurité avec violation de
données à caractère personnel
o Réaliser les diligences requises à l'égard des tiers
prestataires/sous-traitants (contrôles en amont lors de la
sélection des tiers, analyse de la qualification des parties,
contractualisation, encadrement des transferts ultérieurs des
données, recommandations sur la mise en place de mesures
techniques et organisationnelles, etc.) ;
* Participer à la cartographie des usages des données de l'entreprise
* Contribuer à intégrer la sécurité et la protection des données dans
les usages IA, également lors des expérimentations
* Assurer une veille et diffuser une culture règlementaire en matière
de protection des données au sein de la direction
* Piloter et animer des actions de formation, de sensibilisation et
d'information.
Diplômé(e) d'une grande école d'ingénieurs, ou d'une université de premier
rang, vous avez des compétences en gestion de projet et justifiez d'une
expérience d'au moins 5 ans auprès d'un cabinet de Conseil, fournisseur de
solutions/services, ou côté client final au sein d'un grand groupe.
Vous avez une connaissance d'un ou plusieurs standards, normes et
référentiels de Protection des données personnelles et/ou cybersécurité,
notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS,
SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x,
Ebios RM, etc.
Une expérience d'un contrôle CNIL, de gestion d'incidents de fuite de
données ou sur des solutions DLP serait appréciée.
Vous avez déjà eu à gérer des contrôles des autorités et des incidents de
sécurité / violations de données de grande envergure.
Une certification reconnue au niveau international serait un plus :
Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001,
Une expérience sur des solutions DLP serait appréciée.
Vous avez des connaissances en cartographies de processus métier ou SI, de
la réglementation sur la protection des données et de l'assistance à
maitrise d'ouvrage, ainsi que des connaissances significatives des
principales technologies liées aux systèmes d'information sous l'angle
fonctionnel.
Vous êtes dynamique, autonome, communiquant, rigoureux et méthodique. Vous
avez le sens des responsabilités et du travail en équipe, associé à un très
bon relationnel et un esprit de synthèse.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.