Chef de projet Protection des Données Confirmé H/F

Détail de l'offre

MGEN

.

Connaissez-vous MGEN ?

• Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance

• Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées

• 10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT…)

• Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes

• Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre.

  

Référence

2024-3783  

Date de début de diffusion

07/11/2024

Informations sur le poste

Intitulé de l'offre

Chef de projet Protection des Données Confirmé H/F

Filière MGEN + Métier ou Fonction

Systèmes d'information - Chef de Projets Niv 2

Type de contrat

Contrat à durée indéterminée

Présentation du Site ou de la Direction

Le groupe MGEN accompagne 4 millions de personnes dans tous les domaines de la santé : assurance maladie obligatoire, complémentaire santé et prévoyance, autonomie, prévention et soins.

MGEN Technologies, DSI du Groupe MGEN compte un peu plus de 500 collaborateurs répartis sur 3 sites (Paris, Tours, Nancy). La sécurité de l’information et la protection des données à caractère personnel est un enjeu majeur pour le groupe MGEN. Dans ce cadre, la mise en conformité des applications du SI est au cœur de la posture de protection du groupe.

La Direction de la Sécurité des Systèmes d'Information renforce ses équipes et recherche un Chef de projet Protection des données confirmé (H/F), dépendant hiérarchiquement du Responsable de domaine DCP (Données à caractère personnel).

Le poste consiste à assurer de manière continue la conformité à la protection des données sur le volet SI, en étroite collaboration avec l'ensemble des directions du groupe MGEN, des partenaires de la DSI et du DPO groupe.

Ce poste est basé à Paris Montparnasse. 

Missions confiées

Vos missions sont les suivantes :

  • Coordonner, piloter les sujets de sécurité liés à la protection de la donnée, en lien avec les autres équipes de la DSSI, la DATA, le CDO et l’équipe DPO
  • Accompagner au déploiement de solutions de protection et sécurité des données (DLP, CMP, outils de maintien de la conformité, etc.) ainsi qu’à la mise en place de solutions innovantes (RPA, IA, Chatbot…)
  • Être le référent « protection des données » pour la Direction des systèmes d’information :
    • Prendre en charge la revue et la complétude des fiches de registres de la DSI en cas de nouveaux traitements
    • Aider les chefs de projet de la DSI à la complétude de leur questionnaire de traitement et/ou de leur PIA
    • Participer aux différents projets en apportant votre expertise en matière de Protection des données personnelles ; contribuer ainsi au développement du « Privacy by design »
    • Gérer et instruire les incidents de sécurité avec violation de données à caractère personnel
    • Réaliser les diligences requises à l’égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.) ;
  • Participer à la cartographie des usages des données de l’entreprise
  • Contribuer à intégrer la sécurité et la protection des données dans les usages IA, également lors des expérimentations
  • Assurer une veille et diffuser une culture règlementaire en matière de protection des données au sein de la direction
  • Piloter et animer des actions de formation, de sensibilisation et d’information.

Profil recherché

Diplômé(e) d’une grande école d’ingénieurs, ou d’une université de premier rang, vous avez des compétences en gestion de projet et justifiez d’une expérience d'au moins 5 ans auprès d’un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d’un grand groupe.


Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc.

Une expérience d’un contrôle CNIL, de gestion d’incidents de fuite de données ou sur des solutions DLP serait appréciée.

Vous avez déjà eu à gérer des contrôles des autorités et des incidents de sécurité / violations de données de grande envergure.

Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, ...

Une expérience sur des solutions DLP serait appréciée.

Vous avez des connaissances en cartographies de processus métier ou SI, de la réglementation sur la protection des données et de l’assistance à maitrise d’ouvrage, ainsi que des connaissances significatives des principales technologies liées aux systèmes d’information sous l’angle fonctionnel.

Vous êtes dynamique, autonome, communiquant, rigoureux et méthodique. Vous avez le sens des responsabilités et du travail en équipe, associé à un très bon relationnel et un esprit de synthèse.

Informations complémentaires

Niveau d'expérience

Minimum 5 ans

Localisation

Localisation du poste

Ile-de-France, Paris

Ville

3 square Max Hymans