Informations générales
Entité de rattachement
KLESIA, assureur d'Intérêt général
KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables adaptées aux besoins de ses clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en calculant les points de retraite, en procédant à l'analyse des dossiers de demande de retraite et en payant les pensions de 2 millions de retraités. Au-delà de nos métiers initiaux, nous agissons pour les plus fragiles, œuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous. KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.
Entreprise inclusive, la diversité fait partie intégrante de KLESIA et relève de sa responsabilité sociale. Nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.
Nos chiffres clés
2 900 collaborateurs
300 000 entreprises clientes
4,7 millions de personnes couvertes en assurance de personnes
Poste
Taux d'emploi
100
Description du poste
Intitulé du poste
DIRECTEUR(ICE) DE PROJET(S) PROTECTION DES DONNEES H/F
Contrat
CDI
Catégorie socio-professionnelle
Cadre
Description de la mission
Au sein de la Direction Cybersécurité et Protection des données (DOSI), le Directeur de projets Protection des données aura en charge d'assister le Directeur Adjoint Cybersécurité et Protection des données dans le pilotage des projets et des activités liés à la Protection des données du Groupe Klesia.
Ses missions principales seront :
Prendre en charge l'ensemble des aspects « Protection des données » au sein de la Direction de l'Organisation et des Systèmes d'information
o Définir la roadmap sur 3 ans
o Définir les besoins en termes de moyens humains et financiers
Assurer le déploiement et le MCO des sujets en cours liés à la protection des données,
• Animation du dispositif de classification et de DLP
o Déploiement de la démarche de classification des données non structurées au sein de Klesia, basé sur Microsoft AIP
Déploiement du dispositif
Optimisation du dispositif en incluant le SOC
Affinement et élargissement des règles DLP
o Animation de la Gouvernance de classification des données et le DLP
Interaction avec les directions métiers et prise en compte des différents cas d'usage dans le dispositif global
Traitement des alertes en cours
Indicateurs sur les usages
o Complétude du dispositif en traitant différents cas d'usage :
Monitoring / blocage des flux sortants
Download/upload sur des messageries « shadow IT »
Blocage des impressions
Blocage des envois sur certaines messageries « shadow IT »
…
o Mise en place d'un cycle vertueux permettant de mettre à jour les exigences de gestion et transfert de l'information en fonction des retours terrain
• Chiffrement des données
o Définir la roadmap
o Mettre en place le chiffrement des données non structurées sur Ms RMS
• Anonymisation / pseudo-anonymisation / masquage des données hors production et en production (on-premise, cloud dont Ms Azure)
• Gestion du cycle de vie des extractions des données
o Définition d'une roadmap sur le sujet
o Animation du dispositif de validation des extractions
o Mettre en place un dispositif permettant d'éviter l'usage de pièces jointes dans l'échange d'informations
o Gestion de la rétention des données
• Suppression des données
o Non structurées
Nettoyage des répertoires réseaux
Migration des données vers des espaces cloud et d'archivage
Sécurisation des durées de rétention au travers des espaces cloud, notamment O365
o Structurées
Poursuite du projet de mise en conformité des applications contenant des données à caractère personnel
Animation/monitoring des applications déjà traitées (suivi des purges selon les périodes fixées)
Profil
Bac+5 avec 7-10 ans d'expérience
Compétences sur les technologies mentionnées
Bonne connaissance des enjeux et des métiers de l'entreprise
Capacité de compréhension des menaces cybersécurité
Connaissance du système d'information et des principes d'architecture
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance des technologies de sécurité et des outils associés
Gestion des risques, politique de cybersécurité et SMSI
Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Les certifications en cybersécurité des SI et Protection des données sont un plus.
Gestion de projets et de portefeuille de projets
Critères candidat
Spécialisation
Informatique /Télécommunication/Sécurité