Fondé en 2007, TNP est un cabinet de conseil français indépendant spécialisé dans les transformations stratégiques, opérationnelles, réglementaires et numériques. Chez TNP, nous combinons excellence commerciale, expertise et innovation dans nos approches en un seul endroit.
En tant que cabinet de conseil multisectoriel, nous disposons d’équipes dédiées couvrant la banque, l’assurance, le secteur public, la santé, le transport et la logistique, l’industrie, l’énergie et la grande distribution.
Notre expertise dans la définition et la mise en œuvre de programmes de transformation est inscrite dans notre ADN, visant à accélérer la performance de nos clients.
TNP bénéficie de sa large couverture internationale avec des bureaux en Europe (France, Allemagne, Italie, Suisse et Luxembourg), en Afrique, au Moyen-Orient et en Asie.
Au sein des équipes TNP TRUST, nous sommes à la recherche de Consultants Senior à Manager H/F pour renforcer notre équipe Data Protection & AI afin d'évoluer sur des missions à forte valeur ajoutée, autour des sujets liés aux exigences réglementaire RGPD et réglementation sur l’intelligence artificielle (RIA) pour nos clients.
Vos Missions
En tant que Consultant Cybersécurité (RGPD et IA), vos missions sont les suivantes :
* Conduire des audits de sécurité (protection des données et IA), afin d’identifier les risques, évaluer le niveau de maturité des dispositifs en place et formuler des recommandations opérationnelles alignées avec les exigences réglementaires et les référentiels de sécurité (RGPD, AI Act, Normes ISO, EBIOS RM, NIST…)
* Définir, structurer et piloter des feuilles de route sécurité, RGPD et gouvernance de l’IA, en priorisant les plans d’actions selon les risques, les enjeux métiers et IT, ainsi que les objectifs de conformité, de résilience et de sécurisation des systèmes et des données
* Accompagner les clients dans la conception, la formalisation et le déploiement de politiques, procédures et dispositifs de sécurité des données et de l’IA, notamment :
-Politiques : PSSI, politique de gouvernance de l’IA, politique d’usage de l’IA générative, politique de gestion des accès et des habilitations, politique de classification des données, politique de gestion des incidents et violations de données…
-Procédures : gestion des droits d’accès (IAM), gestion des violations de données personnelles, procédures d’archivage et de conservation, gestion des sous-traitants, validation et monitoring des modèles d’IA (cycle de vie, mises à jour, retrait)…
* Intégrer les principes de « privacy by design » et « privacy by default », ainsi que les principes de « AI by design » (sécurité, éthique, explicabilité), dans les projets, en adoptant une approche fondée sur les risques
* Réaliser les volets sécurité des analyses d’impact relatives à la protection des données (AIPD) et contribuer aux analyses de risques des systèmes d’IA (robustesse, sécurité, biais, dépendance aux fournisseurs)
* Réaliser des évaluations d’impact des systèmes d’IA (AIDF/FRIA) : identification des risques pour les droits fondamentaux (discrimination, atteinte à la vie privée, manque de transparence), analyse des populations impactées, définition de mesures de mitigation, documentation et traçabilité des décisions conformément aux exigences réglementaires
* Évaluer les risques liés aux tiers (éditeurs, fournisseurs cloud, fournisseurs de modèles d’IA) et conduire les diligences nécessaires
* Contribuer à la sensibilisation des parties prenantes aux enjeux de cybersécurité, de protection des données et d’IA responsable (bonnes pratiques de sécurité (mots de passe, phishing, gestion des accès), gestion des incidents, classification des données risques liés à l’IA générative (fuite de données, hallucinations, biais), bonnes pratiques d’usage des outils d’IA…
Profil recherché
Diplômé(e) d’une grande école d’ingénieurs, d’une grande école de commerce ou d’une université de premier rang, vous justifiez d'au moins 4 ans d'expérience en cybersécurité auprès d’un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d’un grand groupe.
* Vous disposez d'une appétence pour les enjeux liés à la sécurité, la data et l'IA
* Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité (RGPD, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, NIS 2, DORA, Cloud Act, ISO 2700x, Ebios RM…)
* Goût pour les environnements responsabilisants, où l’on développe progressivement une posture de manager entrepreneur.
* Maîtrise de l’anglais, à l’écrit comme à l’oral et disponibilité pour des déplacements en France et à l’international.
Si vous êtes prêt à relever ce défi et à vous épanouir dans un environnement stimulant, nous serions ravis de recevoir votre candidature et d'écrire ensemble la prochaine page de votre carrière.
Ce que nous vous offrons
TNP vous offre des opportunités d'évolution concrètes. Vous bénéficiez de programmes de formation sur mesure et certifiante, d’opportunités de développement et d’accompagnement pour évoluer dans votre carrière.
Vous participez à des missions auprès de clients renommés et apportez un impact significatif dans divers secteurs.
Vous rejoignez TNP pour évoluer dans un environnement où la proximité managériale et le respect des individus sont au cœur de notre réussite collective. Vous évoluerez dans un cabinet indépendant en forte croissance et intervenant auprès des grands comptes en France et à l’international.
Vous intégrez un environnement où l’esprit entrepreneurial est un véritable atout et où votre potentiel sera valorisé.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.