Le groupe MGEN accompagne 4 millions de personnes dans tous les domaines de la santé : assurance maladie obligatoire, complémentaire santé et prévoyance, autonomie, prévention et soins.
MGEN Technologies, DSI du Groupe MGEN compte un peu plus de 500 collaborateurs répartis sur 3 sites (Paris, Tours, Nancy). La sécurité de l’information et la protection des données à caractère personnel est un enjeu majeur pour le groupe MGEN. Dans ce cadre, la mise en conformité des applications du SI est au cœur de la posture de protection du groupe.
La Direction de la Sécurité des Systèmes d'Information renforce ses équipes et recherche un Chef de projet Protection des données confirmé (H/F), dépendant hiérarchiquement du Responsable de domaine DCP (Données à caractère personnel).
Le poste consiste à assurer de manière continue la conformité à la protection des données sur le volet SI, en étroite collaboration avec l'ensemble des directions du groupe MGEN, des partenaires de la DSI et du DPO groupe.
Ce poste est basé à Paris Montparnasse.
Vos missions sont les suivantes :
- Coordonner, piloter les sujets de sécurité liés à la protection de la donnée, en lien avec les autres équipes de la DSSI, la DATA, le CDO et l’équipe DPO
- Accompagner au déploiement de solutions de protection et sécurité des données (DLP, CMP, outils de maintien de la conformité, etc.) ainsi qu’à la mise en place de solutions innovantes (RPA, IA, Chatbot…)
- Être le référent « protection des données » pour la Direction des systèmes d’information :
- Prendre en charge la revue et la complétude des fiches de registres de la DSI en cas de nouveaux traitements
- Aider les chefs de projet de la DSI à la complétude de leur questionnaire de traitement et/ou de leur PIA
- Participer aux différents projets en apportant votre expertise en matière de Protection des données personnelles ; contribuer ainsi au développement du « Privacy by design »
- Gérer et instruire les incidents de sécurité avec violation de données à caractère personnel
- Réaliser les diligences requises à l’égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.) ;
- Participer à la cartographie des usages des données de l’entreprise
- Contribuer à intégrer la sécurité et la protection des données dans les usages IA, également lors des expérimentations
- Assurer une veille et diffuser une culture règlementaire en matière de protection des données au sein de la direction
- Piloter et animer des actions de formation, de sensibilisation et d’information.
Diplômé(e) d’une grande école d’ingénieurs, ou d’une université de premier rang, vous avez des compétences en gestion de projet et justifiez d’une expérience d'au moins 5 ans auprès d’un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d’un grand groupe.
Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc.
Une expérience d’un contrôle CNIL, de gestion d’incidents de fuite de données ou sur des solutions DLP serait appréciée.
Vous avez déjà eu à gérer des contrôles des autorités et des incidents de sécurité / violations de données de grande envergure.
Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, ...
Une expérience sur des solutions DLP serait appréciée.
Vous avez des connaissances en cartographies de processus métier ou SI, de la réglementation sur la protection des données et de l’assistance à maitrise d’ouvrage, ainsi que des connaissances significatives des principales technologies liées aux systèmes d’information sous l’angle fonctionnel.
Vous êtes dynamique, autonome, communiquant, rigoureux et méthodique. Vous avez le sens des responsabilités et du travail en équipe, associé à un très bon relationnel et un esprit de synthèse.