DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H/F
Description du poste
Intitulé du poste
DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H / F
Contrat
Catégorie socio-professionnelle
Cadre
Description de la mission
Au sein de la Direction Cybersécurité et Protection des données (DOSI), le Directeur de projets Protection des données aura en charge d'assister le Directeur Adjoint Cybersécurité et Protection des données dans le pilotage des projets et des activités liés à la Protection des données du Groupe Klesia.
Ses missions principales seront :
Prendre en charge l'ensemble des aspects Protection des données au sein de la Direction de l'Organisation et des Systèmes d'information
oDéfinir la roadmap sur 3 ans
oDéfinir les besoins en termes de moyens humains et financiers
Assurer le déploiement et le MCO des sujets en cours liés à la protection des données,
Animation du dispositif de classification et de DLP
oDéploiement de la démarche de classification des données non structurées au sein de Klesia, basé sur Microsoft AIP
Déploiement du dispositif
Optimisation du dispositif en incluant le SOC
Affinement et élargissement des règles DLP
oAnimation de la Gouvernance de classification des données et le DLP
Interaction avec les directions métiers et prise en compte des différents cas d'usage dans le dispositif global
Traitement des alertes en cours
Indicateurs sur les usages
oComplétude du dispositif en traitant différents cas d'usage :
Monitoring / blocage des flux sortants
Download / upload sur des messageries shadow IT
Blocage des impressions
Blocage des envois sur certaines messageries shadow IT
oMise en place d'un cycle vertueux permettant de mettre à jour les exigences de gestion et transfert de l'information en fonction des retours terrain
Chiffrement des données
oDéfinir la roadmap
oMettre en place le chiffrement des données non structurées sur Ms RMS
- Anonymisation / pseudo-anonymisation / masquage des données hors production et en production (on-premise, cloud dont Ms Azure)
- Gestion du cycle de vie des extractions des données
oDéfinition d'une roadmap sur le sujet
oAnimation du dispositif de validation des extractions
oMettre en place un dispositif permettant d'éviter l'usage de pièces jointes dans l'échange d'informations
oGestion de la rétention des données
Suppression des données
oNon structurées
Nettoyage des répertoires réseaux
Migration des données vers des espaces cloud et d'archivage
Sécurisation des durées de rétention au travers des espaces cloud, notamment O365
oStructurées
Poursuite du projet de mise en conformité des applications contenant des données à caractère personnel
Animation / monitoring des applications déjà traitées (suivi des purges selon les périodes fixées)
Profil
Bac+5 avec 7-10 ans d'expérience
Compétences sur les technologies mentionnées
Bonne connaissance des enjeux et des métiers de l'entreprise
Capacité de compréhension des menaces cybersécurité
Connaissance du système d'information et des principes d'architecture
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance des technologies de sécurité et des outils associés
Gestion des risques, politique de cybersécurité et SMSI
Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Les certifications en cybersécurité des SI et Protection des données sont un plus.
Gestion de projets et de portefeuille de projets