Contexte de la mission
Suite à un audit interne, la mission vise à :
* Structurer une roadmap sécurité Data
* Renforcer la protection des données
* Améliorer le maintien en condition opérationnelle (PRA / PRI)
* Sécuriser la migration vers le Cloud (GCP)
* Aligner les pratiques avec les exigences RSSI / PSSI / RGPD
Environnement hybride : On Prem + GCP.
Objectifs de la mission
1. Structurer et piloter la sécurisation du patrimoine Data
2. Mettre en œuvre les exigences PCI / PRI Data
3. Revoir et fiabiliser les habilitations On Prem & Cloud
4. Renforcer la gouvernance des données sensibles
5. Sécuriser les outils Data / BI / Data Science
6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations)
Compétences techniques clés
* Architecture sécurité Cloud (GCP)
* BigQuery security & Data masking
* IAM avancé
* PRA / PRI
* Data Governance
* Sécurité applicative Data
* Environnements Hadoop / Oracle
Soft skills
* Leadership transverse
* Capacité à dialoguer avec RSSI & CoDir
* Structuration roadmap
* Vision stratégique et opérationnelle
Responsabilités principales
1. Sécurisation des accès
o Revue des habilitations On Prem et Cloud
o Mise en œuvre du principe de moindre privilège
o Gestion des comptes applicatifs et nominatifs
o Automatisation des habilitations Cloud
o Amélioration du processus de revue des droits
2. PRA / PRI Data
o Structuration PCI / PRI Data
o Cartographie applicative & technique
o Identification des criticités
o Organisation sauvegardes et tests de restauration
o Priorisation PCI Cloud
3. Gouvernance & protection des données
o Revue criticité données (RH, Finance, SP, IARD)
o Anonymisation / pseudonymisation / masking
o Harmonisation vers masking dynamique BigQuery
o Auditabilité & conformité RGPD
4. Sécurisation des outils
o Cartographie des principes SSO
o Sécurisation outils BI & Data Science
o Implémentation OAuth2 / SSO
o Ségrégation projets GCP
5. Coordination sécurité
o Interface RSSI / DDSI / Data Office
o Intégration périmètre Data dans outils internes
o Suivi vulnérabilités
o Animation comités sécurité Data
Environnements techniques
Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud
On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS
Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python
Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO
Profil candidat:
* Expérience : 8 à 15+ ans en sécurité SI / sécurité Data
* Compétences Cloud : GCP impératif, PRA/PCA Data
* Gouvernance & conformité : Data governance, RGPD
* Capacité à piloter des projets transverses
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.