Présentation du site et de la Direction

MGEN Technologies, DSI MGEN compte un peu plus de 500 collaborateurs répartis sur 3 sites (Paris, Tours, Nancy). La sécurité de l’information et la protection des données à caractère personnel est un enjeu majeur pour la MGEN. Dans ce cadre, la mise en conformité des applications du SI est au cœur de la posture de protection du groupe.

La Direction de la Sécurité des Systèmes d'Information renforce ses équipes et recherche un Chef de projet Protection des données confirmé (H/F), dépendant hiérarchiquement du responsable de domaine DCP (Données à caractère personnel).

Le poste consiste à assurer de manière continue la conformité à la protection des données sur le volet SI, en étroite collaboration avec l'ensemble des directions du groupe MGEN, des partenaires de la DSI et du DPO groupe.

Ce poste s'adresse aux collaborateurs MGEN DSI et est situé à Paris. 

MGEN entretient une politique rigoureuse en matière de protection des données et de sécurité de l'information. En tant que futur collaborateur vous serez partie prenante de la bonne application de cette politique.

Le groupe MGEN s'engage pour la Diversité et le Handicap et garantit l'égalité des chances. Nos postes sont ouverts à tous.

Missions confiées

• Coordonner, piloter les sujets de sécurité liés à la protection de la donnée, en lien avec les autres équipes de la DSSI, la DATA, le CDO et l’équipe DPO
• Accompagner au déploiement de solutions de protection et sécurité des données (DLP, CMP, outils de maintien de la conformité, etc.) ainsi qu’à la mise en place de solutions innovantes (RPA, IA, Chatbot)
• Être Référent « protection des données » pour la Direction des systèmes d’information
  • Prendre en charge la revue et la complétude des fiches de registres de la DSI en cas de nouveaux traitements
  • Aider les chefs de projet de la DSI à la complétude de leur questionnaire de traitement et/ou de leur PIA
  • Participer aux différents projets en apportant votre expertise en matière de Protection des données personnelles ; contribuer ainsi au développement du « Privacy by design »
  • Gérer et instruire les incidents de sécurité avec violation de données à caractère personnel
  • Réaliser les diligences requises à l’égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.)
• Participer à la cartographie des usages des données de l’entreprise
• Contribuer à intégrer la sécurité et la protection des données dans les usages IA, également lors des expérimentations

• Assurer une veille et diffuser une culture règlementaire en matière de protection des données au sein de la direction
• Piloter et animer des actions de formation, de sensibilisation et d’information.

Profil Recherché 

• Vous avez une connaissance d’un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc.
• Une expérience d’un contrôle CNIL, de gestion d’incidents de fuite de données ou sur des solutions DLP serait appréciée
• Vous avez des compétences en gestion de projet
• Vous avez déjà eu à gérer des contrôles des autorités et des incidents de sécurité / violations de données de grande envergure
• Une expérience sur des solutions DLP serait appréciée.

Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, ...

Vous êtes dynamique, autonome, communiquant, rigoureux et méthodique. Vous avez le sens des responsabilités et du travail en équipe, associé à un très bon relationnel et un esprit de synthèse.