Consultant(e) en gouvernance sécurité

Pour le compte de notre client (secteur de l’énergie), nous recherchons un(e) Consultant(e) en gouvernance sécurité.


Dans ce cadre, vous serez chargé(e) de :

1. Participer à la stratégie de protection des données personnelles
2. Assurer la veille sur les vulnérabilités
3. Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques
4. Contribuer aux actions de formation et de sensibilisation des collaborateurs
5. Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants.
6. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier
7. Gérer les analyses d’impact et le suivi des patchs
8. Assurer l’analyse et la gestion des Risques
9. Intégrer la sécurité dans les projets, la formation et la sensibilisation
10. Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible
11. Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe
12. Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc.
13. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle

Lieu : La Défense (92) avec possibilité de distanciel
Démarrage dès que possible
Mission de longue durée
Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)


Qualifications requises :

Vous êtes diplômé(e) d’un Bac+4/5 d’une école d’Ingénieur ou d’une Université dans le domaine de l’informatique, des systèmes d’information ou idéalement de la Sécurité des Systèmes d’Information.
Vous avez entre 8 et 10 années d’expérience sur un poste similaire avec une bonne maîtrise des principes du Règlement Général de Protection des Données (RGPD) et recommandations de l’ECBP.
Vous avez une bonne connaissance des normes suivantes : ISO 27001/5, CISSP, les certifications sont un plus.
Vous avez une bonne connaissance du domaine de l’IT, de la cybersécurité et un sens juridique très pragmatique.
Vous avez la capacité de comprendre, d’analyser et de conduire un projet.
Vous êtes fiable, diplomate, bon négociateur et êtes doté(e) d’un esprit de synthèse.
Vous vous exprimez aussi bien à l’oral qu’à l’écrit en français et en anglais.


Les + chez iDNA :

* Possibilité de travailler en distanciel (rythme défini avec votre manager)
* Politique d’intéressement en place depuis 2015 (le taux varie entre 1 et 5%)
* Carte restaurant Swile prise en charge à 60% ; bons plans & avantages billetterie Swile
* Prime de cooptation de 1000 € à l’embauche d’un CDI
* Mutuelle Alan et divers titres de transport public (trajet domicile – lieu de travail) pris en charge à 50 %


Votre plan de carrière :

* Nous vous inscrirons dans notre plan de formations/certifications
* Nous validerons chaque mission/projet avec vous (contenu, localisation, etc.)
* Pas ou peu d’intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière : nos offres d’emploi – iDNA


Processus de recrutement :

1. Étape 1 : Échange téléphonique ou Visio avec Francisca, chargée de ressources humaines
2. Étape 2 : Entretien technique avec Denis notre référent technique
3. Étape 3 : Entretien final avec Frédéric notre président et Hélène son associée


Intégrer iDNA, c’est :

* Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.
* Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.
* Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.


Qui sommes-nous ?

Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients de bout en bout sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises et proposons des services opérationnels sur mesure, adaptés aux environnements et aux besoins de nos clients.

Vous êtes intéressé(e) ? Alors, n’hésitez pas à nous contacter !

#J-18808-Ljbffr