Suite à un audit interne (septembre 2024), le Data Office doit : • Structurer une roadmap sécurité Data • Renforcer la protection des données • Améliorer le maintien en condition opérationnelle (PRA/PRI) • Sécuriser la trajectoire de migration Cloud (GCP) • Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem GCP. Objectifs de la mission 1. Structurer et piloter la sécurisation du patrimoine Data 2. Mettre en œuvre les exigences PCI / PRI Data 3. Revoir et fiabiliser les habilitations On Prem & Cloud 4. Renforcer la gouvernance des données sensibles 5. Sécuriser les outils Data / BI / Data Science 6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Expérience • 8 à 15 ans en sécurité SI / sécurité Data • Expérience environnement Cloud GCP impérative • Expérience PRA/PCA Data • Expérience gouvernance Data / RGPD • Capacité de pilotage transverse Compétences clés • Architecture sécurité Cloud (GCP) • BigQuery security & Data masking • IAM avancé • PRA / PRI • Data Governance • Sécurité applicative Data • Environnements Hadoop / Oracle Soft skills • Leadership transverse • Capacité à dialoguer avec RSSI & CoDir • Structuration roadmap • Vision stratégique opérationnelle Profil candidat: Responsabilités principales 1. Sécurisation des accès • Revue des habilitations On Prem et Cloud • Mise en œuvre du principe de moindre privilège • Gestion comptes applicatifs vs nominatifs • Automatisation des habilitations Cloud • Amélioration du processus de revue des droits 2. PRA / PRI Data • Structuration PCI/PRI Data • Cartographie applicative & technique (LeanIX) • Identification des criticités (DICP) • Organisation sauvegardes & tests de restauration • Priorisation PCI Cloud 3. Gouvernance & protection des données • Revue criticité données (RH, Finance, SP, IARD) • Généralisation anonymisation / pseudonymisation / masking • Harmonisation vers masking dynamique BigQuery • Auditabilité & conformité RGPD 4. Sécurisation des outils • Cartographie des principes SSO • Sécurisation outils BI & Data Science • Implémentation OAuth2 / SSO • Ségrégation projets GCP 5. Coordination sécurité • Interface RSSI / DDSI / Data Office • Intégration périmètre Data dans XMCO/Yuno • Suivi vulnérabilités • Animation comités sécurité Data
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.