Informations générales

Entité de rattachement

KLESIA, assureur d'Intérêt général

KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables adaptées aux besoins de ses clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en calculant les points de retraite, en procédant à l'analyse des dossiers de demande de retraite et en payant les pensions de 2 millions de retraités. Au-delà de nos métiers initiaux, nous agissons pour les plus fragiles, œuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous. KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.

Entreprise inclusive, la diversité fait partie intégrante de KLESIA et relève de sa responsabilité sociale. Nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.

Nos chiffres clés
2 900 collaborateurs
300 000 entreprises clientes
4,7 millions de personnes couvertes en assurance de personnes  

Poste

Taux d'emploi

100

Description du poste

Intitulé du poste

DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H/F

Contrat

CDI

Catégorie socio-professionnelle

Cadre

Description de la mission

Au sein de la Direction Cybersécurité et Protection des données (DOSI), le Directeur de projets Protection des données aura en charge d'assister le Directeur Adjoint Cybersécurité et Protection des données dans le pilotage des projets et des activités liés à la Protection des données du Groupe Klesia.

Ses missions principales seront :
Prendre en charge l'ensemble des aspects « Protection des données » au sein de la Direction de l'Organisation et des Systèmes d'information
o Définir la roadmap sur 3 ans
o Définir les besoins en termes de moyens humains et financiers

Assurer le déploiement et le MCO des sujets en cours liés à la protection des données,
• Animation du dispositif de classification et de DLP
o Déploiement de la démarche de classification des données non structurées au sein de Klesia, basé sur Microsoft AIP
 Déploiement du dispositif
 Optimisation du dispositif en incluant le SOC
 Affinement et élargissement des règles DLP
o Animation de la Gouvernance de classification des données et le DLP
 Interaction avec les directions métiers et prise en compte des différents cas d'usage dans le dispositif global
 Traitement des alertes en cours
 Indicateurs sur les usages
o Complétude du dispositif en traitant différents cas d'usage :
 Monitoring / blocage des flux sortants
 Download/upload sur des messageries « shadow IT »
 Blocage des impressions
 Blocage des envois sur certaines messageries « shadow IT »
 …
o Mise en place d'un cycle vertueux permettant de mettre à jour les exigences de gestion et transfert de l'information en fonction des retours terrain
• Chiffrement des données
o Définir la roadmap
o Mettre en place le chiffrement des données non structurées sur Ms RMS

• Anonymisation / pseudo-anonymisation / masquage des données hors production et en production (on-premise, cloud dont Ms Azure)

• Gestion du cycle de vie des extractions des données
o Définition d'une roadmap sur le sujet
o Animation du dispositif de validation des extractions
o Mettre en place un dispositif permettant d'éviter l'usage de pièces jointes dans l'échange d'informations
o Gestion de la rétention des données

• Suppression des données
o Non structurées
 Nettoyage des répertoires réseaux
 Migration des données vers des espaces cloud et d'archivage
 Sécurisation des durées de rétention au travers des espaces cloud, notamment O365
o Structurées
 Poursuite du projet de mise en conformité des applications contenant des données à caractère personnel
 Animation/monitoring des applications déjà traitées (suivi des purges selon les périodes fixées)

Profil

Bac+5 avec 7-10 ans d'expérience
Compétences sur les technologies mentionnées
Bonne connaissance des enjeux et des métiers de l'entreprise
Capacité de compréhension des menaces cybersécurité
Connaissance du système d'information et des principes d'architecture
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance des technologies de sécurité et des outils associés
Gestion des risques, politique de cybersécurité et SMSI
Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Les certifications en cybersécurité des SI et Protection des données sont un plus.
Gestion de projets et de portefeuille de projets

Critères candidat

Spécialisation

Informatique /Télécommunication/Sécurité