Consultant en gouvernance de la protection des données et de la sécurité (Ref : 332)

Pour l'un de nos clients, une banque située à Luxembourg Ville, nous recherchons un consultant en gouvernance de la protection des données et de la sécurité.

Mission :

Assurer la mise en œuvre et l'amélioration des cadres de protection des données, de prévention des pertes de données (DLP), de chiffrement et de gouvernance de la sécurité pour la banque. Garantir la conformité réglementaire, une classification efficace des données et des mesures robustes de protection des données au sein des équipes internes et des prestataires externes.

Responsabilités clés :

• Diriger le projet de prévention des pertes de données (DLP), la planification et la mise en place des contrôles.

• Gérer et améliorer les cadres de classification et de protection des données, y compris la révision et la mise à jour des politiques et des procédures.

• Établir et maintenir un inventaire complet des données, en cartographiant les flux de données et les responsabilités.

• Définir, déléguer et clarifier les exigences de protection des données auprès de toutes les équipes concernées et des tiers.

• Superviser l'intégration des outils de découverte/classification des données (par ex., Varonis) avec les solutions DLP.

• Gérer la migration/mise à niveau des outils DLP (par ex., remplacement de Symantec DLP).

• Mettre à jour et promouvoir les politiques de classification et de protection de l'information et renforcer les compétences des employés.

• Améliorer et superviser le cadre de cryptographie et le registre des actifs cryptographiques.

• Garantir la gestion du cycle de vie complet des clés et la remédiation des actifs/protocoles non conformes.

• Collaborer avec les chefs de projet, l'informatique et les parties prenantes métier pour intégrer la sécurité dans les processus et projets liés aux données.

Compétences et expérience requises :

• 5+ ans en sécurité informatique, avec une expérience pratique avérée en DLP, classification des données et chiffrement.

• Solide connaissance des cadres de sécurité (ISO 27001/2, NIST, PCI-DSS) et des exigences réglementaires.

• Expérience dans la mise en œuvre et la gestion de solutions DLP et de classification des données.

• Compréhension approfondie de la cryptographie et de la gestion des clés.

• Excellentes compétences en documentation, communication et gestion des parties prenantes.

• Maîtrise du français et de l'anglais.

• Diplôme universitaire en informatique, sécurité de l'information ou domaine connexe.

• Des certifications pertinentes sont un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Lead Implementer/Auditor, etc.).

• Capacité à travailler de manière autonome, proactive et axée sur les résultats.

• Solides compétences en documentation, communication et engagement des parties prenantes.

• Expérience avérée de travail dans des environnements réglementés (de préférence financiers) et avec des prestataires externes.

• Capacité à établir des priorités, gérer plusieurs projets et obtenir des résultats sous pression.