DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H/F

Description du poste

Intitulé du poste

DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H / F

Contrat

Catégorie socio-professionnelle

Cadre

Description de la mission

Au sein de la Direction Cybersécurité et Protection des données (DOSI), le Directeur de projets Protection des données aura en charge d'assister le Directeur Adjoint Cybersécurité et Protection des données dans le pilotage des projets et des activités liés à la Protection des données du Groupe Klesia.

Ses missions principales seront :

Prendre en charge l'ensemble des aspects Protection des données au sein de la Direction de l'Organisation et des Systèmes d'information

oDéfinir la roadmap sur 3 ans

oDéfinir les besoins en termes de moyens humains et financiers

Assurer le déploiement et le MCO des sujets en cours liés à la protection des données,

Animation du dispositif de classification et de DLP

oDéploiement de la démarche de classification des données non structurées au sein de Klesia, basé sur Microsoft AIP

Déploiement du dispositif

Optimisation du dispositif en incluant le SOC

Affinement et élargissement des règles DLP

oAnimation de la Gouvernance de classification des données et le DLP

Interaction avec les directions métiers et prise en compte des différents cas d'usage dans le dispositif global

Traitement des alertes en cours

Indicateurs sur les usages

oComplétude du dispositif en traitant différents cas d'usage :

Monitoring / blocage des flux sortants

Download / upload sur des messageries shadow IT

Blocage des impressions

Blocage des envois sur certaines messageries shadow IT

oMise en place d'un cycle vertueux permettant de mettre à jour les exigences de gestion et transfert de l'information en fonction des retours terrain

Chiffrement des données

oDéfinir la roadmap

oMettre en place le chiffrement des données non structurées sur Ms RMS

• Anonymisation / pseudo-anonymisation / masquage des données hors production et en production (on-premise, cloud dont Ms Azure)
• Gestion du cycle de vie des extractions des données

oDéfinition d'une roadmap sur le sujet

oAnimation du dispositif de validation des extractions

oMettre en place un dispositif permettant d'éviter l'usage de pièces jointes dans l'échange d'informations

oGestion de la rétention des données

Suppression des données

oNon structurées

Nettoyage des répertoires réseaux

Migration des données vers des espaces cloud et d'archivage

Sécurisation des durées de rétention au travers des espaces cloud, notamment O365

oStructurées

Poursuite du projet de mise en conformité des applications contenant des données à caractère personnel

Animation / monitoring des applications déjà traitées (suivi des purges selon les périodes fixées)

Profil

Bac+5 avec 7-10 ans d'expérience

Compétences sur les technologies mentionnées

Bonne connaissance des enjeux et des métiers de l'entreprise

Capacité de compréhension des menaces cybersécurité

Connaissance du système d'information et des principes d'architecture

Maîtrise des fondamentaux dans les principaux domaines de la SSI

Connaissance des technologies de sécurité et des outils associés

Gestion des risques, politique de cybersécurité et SMSI

Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données

Les certifications en cybersécurité des SI et Protection des données sont un plus.

Gestion de projets et de portefeuille de projets