Consultant(e) protection des données
Fort d’une expérience depuis plus de 25 ans d’opérateur de services managés de réseaux et de sécurité informatique, le groupe IMS Networks a créé la filiale Cyblex Consulting qui regroupe les activités de conseils, d'audit dans le domaine de la Cybersécurité. Cyblex Consulting accompagne les Directions Générales, les Directions des Systèmes d’Information et de la Cybersécurité mais aussi des métiers dans la gestion de leurs risques et de la gouvernance Cyber. Notre Pôle GRC se renforce et recherche son(sa) futur(e) Consultant(e) en protection des données. Description du poste Vous accompagnerez nos clients et nos équipes internes dans la mise en conformité avec les réglementations relatives à la protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD). Vous participerez à l'élaboration, au déploiement et au suivi des dispositifs de conformité, tout en contribuant à la maîtrise des risques liés au traitement des données personnelles. Au sein de notre pôle d’expertise en GRC, vous serez amené(e) à : Conseil et accompagnement Réaliser des audits de maturité RGPD Identifier les écarts réglementaires et proposer des plans d'action Accompagner les métiers dans leurs projets impliquant des données personnelles Conseiller les responsables de traitement et sous-traitants sur leurs obligations Rédiger et revoir les clauses relatives à la protection des données au sein des contrats (sous-traitance, responsabilité conjointe ou disjointe) Gérer les demandes des exercices de droit Gouvernance des données Cartographier les traitements de données Maintenir et accompagner la mise à jour les registres des traitements Définir et améliorer les politiques et procédures de protection des données Participer à la mise en place de dispositifs de gouvernance des données Animer les comités de gouvernance data Gestion des risques Accompagner à la réalisation des analyses d'impact relatives à la protection des données (AIPD/DPIA) Évaluer les risques liés aux traitements Proposer des mesures techniques et organisationnelles adaptées Gestion de violation des données et suivi des remédiations définies Sensibilisation et formation Concevoir et animer des sessions de sensibilisation Former les collaborateurs aux bonnes pratiques de protection des données Produire des supports pédagogiques et de communication Veille réglementaire Assurer une veille juridique et réglementaire Suivre les recommandations de la CNIL et des autorités européennes Analyser l'impact des évolutions réglementaires sur l'organisation Missions annexes Participer aux audits internes et de renouvellement SMSI Participer aux phases de prospection, d’avant-vente : de la qualification des besoins à la rédaction des propositions techniques et financières Capacité à évoluer sur des missions en gouvernance des données Profil recherché Vous justifiez d’au moins 5 années d’expérience dans le domaine de la protection des données personnelles, de la conformité ou de la gouvernance des données Vous disposez d’une expérience significative acquise en cabinet de conseil ou en tant que consultant(e) indépendant(e) Une expérience de gestion ou d’accompagnement lors d’un contrôle de la CNIL ainsi que la réalisation d’audits de sous-traitants constituent des atouts appréciés. Une expérience au sein d’une organisation publique ou du secteur public sera valorisée La détention d’une certification de type DPO est un plus Un intérêt marqué pour les sujets de cybersécurité, de gouvernance, risques et conformité (GRC) et de gestion des risques est apprécié Vous êtes reconnu(e) pour votre rigueur, votre autonomie et votre sens de l’analyse. Vous avez d’excellentes qualités relationnelles et pédagogiques, et une capacité à dialoguer efficacement avec des interlocuteurs métiers et techniques Le poste est ouvert aux candidats basés dans la région de Toulouse ou en télétravail à 100 % en France métropolitaine