RÉSUMÉ DU POSTE Rejoignez-nous pour protéger l'avenir numérique de notre organisation et la résilience de nos opérations ! L'analyste cybersécurité, Données et vie privée est chargé de concevoir, de mettre en œuvre et de maintenir des solutions robustes en matière de sécurité des données et de protection de la vie privée afin de protéger les informations sensibles de notre organisation. Vous collaborerez avec des équipes interfonctionnelles pour développer les meilleures pratiques, assurer la conformité avec les réglementations pertinentes et favoriser une culture de sensibilisation à la sécurité dans l'ensemble de l'entreprise.

RESPONSABILITÉS Stratégie et mise en œuvre de la protection des données

• Élaborer et maintenir la stratégie de l'organisation en matière de sécurité des données et de protection de la vie privée.
• Mettre en œuvre et superviser les technologies de protection des données (par exemple, le cryptage, la prévention de la perte de données, les contrôles d'accès) pour protéger les informations sensibles.
• Effectuer des évaluations des risques liés à la sécurité des données et recommander des améliorations.

Respect de la confidentialité

• Assurer la conformité avec les réglementations et cadres applicables en matière de protection de la vie privée (GDPR, CCPA, HIPAA, etc.).
• Collaborer avec les équipes juridiques et de conformité pour interpréter et mettre en œuvre les exigences réglementaires.
• Contribuer à l'élaboration et à la mise à jour des politiques, normes et lignes directrices en matière de protection de la vie privée.

Évaluation et gestion des risques

• Effectuer des évaluations périodiques de la vulnérabilité et des évaluations de l'impact sur la vie privée (PIA) sur les magasins de données et les flux de données.
• Identifier, documenter et suivre les mesures correctives prises pour remédier aux risques en matière de sécurité et de protection de la vie privée.
• Se tenir au courant des menaces émergentes, des vulnérabilités et des changements réglementaires qui affectent la sécurité des données.

Réponse aux incidents et enquêtes

• Élaborer, maintenir et tester des plans d'intervention en cas d'incident, axés sur les violations de données et les incidents liés à la protection de la vie privée.
• Enquêter sur les incidents liés à la sécurité des données ou à la protection de la vie privée et y répondre, en se coordonnant avec les principales parties prenantes pour remédier aux problèmes.
• Mettre en œuvre les enseignements tirés et assurer l'amélioration continue des processus de réponse aux incidents.

Collaboration & Advisory

• Fournir des conseils et des bonnes pratiques aux équipes d'ingénierie logicielle, d'infrastructure et de produits sur le traitement sécurisé des données.
• Collaborer avec les équipes chargées de la gouvernance des données et de l'informatique afin d'établir des politiques solides de classification et de conservation des données.
• Sensibiliser et former les employés aux responsabilités et aux meilleures pratiques en matière de sécurité et de confidentialité des données.

Surveillance et rapports

• Mettre en œuvre des outils et des processus de contrôle de la sécurité des données afin de détecter les accès non autorisés ou les anomalies.
• Produire des rapports réguliers à l'intention de la direction générale sur la position de la sécurité des données, les risques et l'état de la conformité.
• Recommander des initiatives stratégiques pour améliorer la maturité globale de la protection des données.

Qualifications

• Baccalauréat en information ou équivalent.
• Les certifications de l'industrie telles que CompTIA Security+, CISSP, CIPT, CIPP ou GIAC sont un atout.
• Une expérience de travail avec les réglementations en matière de protection de la vie privée (par exemple, GDPR, CCPA) est un avantage.

EXPÉRIENCE

• 5 ans d'expérience dans le domaine de la cybersécurité, avec un accent particulier sur la sécurité des données.

COMPÉTENCES ET APTITUDES Compétences techniques

• Maîtrise des outils de sécurité des données (cryptage, tokenisation, DLP, etc.).
• Compréhension de la gestion du cycle de vie des données et des méthodes de classification des données.
• Connaissance des normes de sécurité pertinentes (ISO 27001, NIST, CIS Controls) et des cadres de protection de la vie privée.
• Connaissance de la classification des actifs et des cadres de gestion des risques.

Autres

• Une forte orientation client, des compétences organisationnelles, une éthique et une capacité d'adaptation au changement sont nécessaires.
• Orienté vers les résultats, il s'engage à assurer la réussite de l'équipe.
• Bonne capacité de communication avec les parties prenantes techniques et à l'aise avec les parties prenantes non techniques.
• Esprit d'analyse et de résolution de problèmes.
• Capacité à travailler sous pression lors d'incidents critiques.
• Esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires.

LANGUES

• Maîtrise de l'anglais (écrit et parlé), capacité à lire et à rédiger des documents techniques dans tous les domaines liés à la gestion des données, capacité à communiquer de manière professionnelle avec des personnes techniques et non techniques en anglais.
• Le français écrit et parlé est un atout.

La connaissance de l’anglais est requise pour ce poste spécifique, car Kruger fait affaire avec des partenaires partout en Amérique du Nord et le candidat retenu devracommuniquer fréquemment avec ces derniers. Kruger a pris tous les moyens raisonnables pour éviter d'imposer la connaissance de l'anglais, notamment en évaluant les besoins linguistiques réels associés aux tâches à accomplir, en s'assurant que les connaissances linguistiques déjà requises des autres membres du personnel étaient insuffisantes pour l'exercice de ces fonctions et en limitant autant que possible le nombre de postes comportant des fonctions dont l'exercice requiert la connaissance de l'anglais.