Nous recherchons pour notre client, un Data protection & security governance consultant dans le cadre d'un CDI.
Piloter et renforcer les dispositifs de protection des données (DLP, classification, chiffrement) et de gouvernance de la sécurité afin d'assurer la conformité réglementaire et la protection des données de la Banque, en interne comme auprès des tiers.
Responsabilités principales
Piloter les projets DLP : cadrage, planification et mise en oeuvre des contrôles.
Définir, maintenir et améliorer les cadres de classification et de protection des données (politiques, procédures).
Construire et maintenir l'inventaire des données, incluant les flux et les responsabilités.
Définir et coordonner les exigences de protection des données auprès des équipes internes et des prestataires.
Superviser l'intégration des outils de découverte/classification des données (ex. Varonis) avec les solutions DLP.
Gérer la migration ou la mise à niveau des solutions DLP (ex. remplacement Symantec DLP).
Mettre à jour et promouvoir les politiques de classification et de protection de l'information, et accompagner la montée en compétences des collaborateurs.
Développer et superviser le cadre de chiffrement et le registre des actifs cryptographiques.
Assurer la gestion complète du cycle de vie des clés et la remédiation des non‑conformités.
Collaborer avec les équipes IT, métiers et chefs de projets pour intégrer la sécurité dans les projets et processus liés aux données.
Profil recherché
Minimum 5 ans d'expérience en sécurité IT, avec expertise DLP, classification des données et chiffrement.
Maîtrise des référentiels de sécurité (ISO 27001/27002, NIST, PCI-DSS) et des exigences réglementaires.
Solide compréhension de la cryptographie et de la gestion des clés.
Excellentes capacités de communication, de documentation et de gestion des parties prenantes.
Expérience en environnement réglementé, idéalement financier, et avec des prestataires tiers.
Autonome, proactif, orienté résultats, capable de gérer plusieurs priorités.
Français et anglais courants.
Diplôme universitaire en informatique, sécurité de l'information ou équivalent.
Certifications appréciées : CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor.