Description du poste
Contexte
Recherche Juriste Confirmé en Droit Numérique localisé impérativement sur Toulouse pour :
* Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractère personnel, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode d'un grand groupe bancaire, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation.
* Rédiger les AIPD / PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du groupe.
Mais également pour :
* Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information.
* Effectuer une veille en matière de Protection des données.
* Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers SI et en lien avec la Direction Protection des Données du groupe.
Au sein d'un Centre de service Sécurité Métier (CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers SI (Distribution / Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique de plusieurs entités bancaires et assurances.
Vous êtes autonome, rigoureux, pédagogue, communicant, dynamique et proactif.
Missions
* Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place.
* Notamment, pour une mission liée aux RGPD :
o Assister et conseiller les chefs de projets Informatiques dans l’identification des données à caractère personnel, des traitements associés, documenter les livrables RGPD de la méthode.
o Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe.
o Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information.
o Assurer le suivi des alertes et des incidents de RGPD et en assurer le support.
* Notamment, pour une mission SSI :
o Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
o Définir les exigences de sécurité, fraude, RGPD en lien avec les équipes de support.
o Réaliser des analyses de risques SSI pour arbitrage des risques.
o Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information.
o Assurer le suivi des alertes et des incidents de sécurité et en assurer le support.
Expertises spécifiques
* Juridique : Juriste confirmé en Droit Numérique avec Certification DPO CNIL indispensable.
* Informatique : MOOC ANSSI validé.
* Maîtrise de l'architecture des SI.
* Normes de sécurité : ISO 27001, 27005 (Analyse de risques) et 27701 (Privacy).
* Secteur : Connaissance impérative des métiers de la Banque et de l'Assurance.
Points critiques et différenciants
* Accompagnement Projets : Identifier les données personnelles et traitements dès la conception (Privacy by Design).
* Documentation : Rédiger les livrables RGPD selon la méthode du groupe bancaire et CNIL.
* AIPD / PIA : Réaliser les analyses d'impact sur la vie privée en lien avec les DPO, le Juridique et la Conformité.
* Gestion des incidents : Support en cas de violations de données, demandes de la CNIL et exercice des droits des personnes.
* Analyse de Risques : Réaliser des analyses de risques SSI pour arbitrage.
* Exigences : Définir et recetter les exigences de sécurité et de lutte contre la fraude.
* Remédiation : Proposer des plans d'action pour réduire les risques identifiés.
* Sensibilisation : Acculturation des collaborateurs (RGPD, Cookies, IA, Sécurité).
* Veille : Suivi de l'évolution réglementaire en protection des données.
Conditions de travail
* Démarrage : asap
* Localisation : Toulouse Balma
Profil recherché
1. Juriste confirmé en Droit Numérique avec Certification DPO CNIL indispensable
2. MOOC ANSSI validé
3. Maîtrise de l'architecture des SI
4. Connaissance des normes de sécurité ISO 27001, 27005 (Analyse de risques) et 27701 (Privacy)
5. Connaissance impérative des métiers de la Banque et de l'Assurance
6. Capacité à identifier les données personnelles et traitements dès la conception (Privacy by Design)
7. Compétences en rédaction des livrables RGPD selon la méthode BPCE/CNIL
8. Expérience en réalisation des analyses d'impact sur la vie privée (AIPD / PIA) en lien avec les DPO, le Juridique et la Conformité
9. Capacité à assurer le support en cas de violations de données, demandes de la CNIL et exercice des droits des personnes
10. Compétences en analyse de risques SSI pour arbitrage
11. Capacité à définir et recetter les exigences de sécurité et de lutte contre la fraude
12. Proposer des plans d'action pour réduire les risques identifiés
13. Capacité à sensibiliser et acculturer les collaborateurs aux thématiques RGPD, Cookies, IA, Sécurité
14. Assurer une veille réglementaire en protection des données
15. Qualités personnelles : autonome, rigoureux, pédagogue, communicant, dynamique et proactif
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.