Consulting
Consultant(e) en Protection des données, et en conformité Cyber, IT et IA
38 Rue du Sentier, 75002 Paris, France
Company description
Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l’Intelligence Artificielle et le design pour augmenter l’impact de nos missions de conseil. Notre présence globale et notre expertise dans plus de 30 secteurs et services nous permettent d’accompagner nos clients dans le monde entier. À travers notre démarche "Consulting for Good", nous mettons notre expertise au service des objectifs RSE de nos clients et faisons du développement durable un levier de performance pour nos clients.
Job description
Au sein de Sia Partners, vous intégrerez notre Global Business Line Cybersecurity, Data Protection & Resilience Services. Encadré(e) par des experts chevronnés Data Protection, vous accompagnez nos clients sur les problématiques suivantes :
● Préparer et réaliser des audits de conformité aux normes de protection des données, ainsi qu’aux exigences légales et règlementaires en matière de cybersécurité, IT et IA, en vue de formaliser des préconisations de mise en conformité ;
● Définir et déployer la stratégie et la feuille de route de programmes de mise en conformité en matière de protection des données, Cybersécurité, IT et IA ;
● Conseiller et accompagner des clients dans l’élaboration et la mise en œuvre de politiques, procédures, pratiques et outils de protection des données en adéquation avec leurs enjeux opérationnels, organisationnels et de conformité ;
● Gérer et instruire des projets dans une démarche de « privacy by design & by default », en adoptant une approche par les risques adaptée au contexte des clients ;
● Cartographier les usages des données (sur la base notamment d’ateliers métiers, d’un registre des traitements existant, de politiques internes, etc.) ;
● Réaliser des analyses de risques en matière de protection des données (AIPD/PIA ou dans le cadre de Violations de données) et assister des clients dans la définition de leurs politiques de gestion des risques en la matière ;
● Réaliser les diligences requises à l’égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.) ;
● Sensibiliser aux enjeux liés à la protection des données et à la sécurité des données ;
● Assurer une veille permanente sur les problématiques précitées, et l’actualité des régulateurs (CNIL, ANSSI, ACPR…) en prenant un compte les enjeux de cybersécurité et des nouvelles technologies et en tirer les conséquences pour en déduire les possibles impacts sur la conformité de nos clients ;
● Accompagner au déploiement de solutions de protection et sécurité des données (DLP, CMP, outils de maintien de la conformité, etc.) ainsi qu’à la mise en place de solutions innovantes (RPA, IA, Chatbot…).
En plus de vos missions et dans le cadre de votre participation au développement interne du cabinet, vous avez la possibilité si vous le souhaitez de :
● Innover au sein de notre Sia CyberLab, où vous travaillez sur l’élaboration de nouvelles offres et solutions SaaS autour de technologies avancées et capitalisant sur notre savoir-faire unique en IA. Vous réalisez également des benchmarks et PoC de solutions Cyber du marché, tout en participant à la veille active sur l’actualité Cyber.
● Participer à l’éminence du cabinet, autour de nos expertises, en contribuant activement au plan de publication (articles, insights, livres blancs, études, webinar, etc.), et représentez le cabinet auprès des différents clubs professionnels, salons et manifestations.
● Prendre part au développement de l’activité via la conception et l’élaboration de propositions commerciales, ainsi que par l’identification de nouvelles opportunités de collaboration auprès de nos clients.
● Intégrer une Business Line de services transverses qui vous offre la possibilité, selon votre projet professionnel et souhaits de carrière d’être formé et d’intervenir également sur des missions de cybersécurité, de résilience ou risques IT et le cas échéant, bénéficier d’une passerelle vers une carrière dans ces domaines d’activités si vous en faites le choix.
Qualifications
Diplômé(e) d’une grande école d’ingénieurs, d’une grande école de commerce ou d’une université de premier rang, vous justifiez d’une expérience d'au moins 2 ans auprès d’un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d’un grand groupe.
● Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc. Une expérience d’un contrôle CNIL, de gestion d’incidents de fuite de données ou sur des solutions DLP serait appréciée.
● Vous avez des compétences en gestion de projet.
● Vous avez déjà eu à gérer des contrôles des autorités et des incidents de sécurité / violations de données de grande envergure ;
● Vous avez une capacité d’adaptation aux différents contextes métiers et leur règlementation spécifique le cas échéant (notamment par exemple, dans le cadre de mission pour le compte d’opérateurs économiques ou de secteurs critiques) ainsi qu’à la diversité des interlocuteurs métiers (DSI, RSSI, RH, Juridique, Conformité, etc.) ;
● Une expérience sur des solutions DLP serait appréciée.
● Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, OneTrust ou équivalent.
● Vous maîtrisez le français et l'anglais (oral et écrit), au regard de la dimension internationale de notre Cabinet et de nos clients.
追加インフォメーション
Sia Partners est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi. Tous les aspects de l’emploi, tels que le recrutement, les promotions, la rémunération, ou les sanctions sont basés uniquement sur les performances, les compétences, et le comportement des employés ou les besoins de l’entreprise.