L'offre Auditeur - enquêteur des systèmes d'information au service des contrôles (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Auditeur - enquêteur des systèmes d'information au service des contrôles (H/F) posté par CNIL

CDI - temps plein
Paris 07
30.000,00 € - 50.000,00 € / an

Description de l'offre

La CNIL est l’autorité administrative indépendante chargée de veiller à la protection des données personnelles. En tant que régulateur des données personnelles dans l’univers numérique, elle accompagne les professionnels dans leur mise en conformité, et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Elle analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, tout en travaillant en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée. Pour mener à bien ses missions, la CNIL dispose notamment d’un pouvoir de conseil, de contrôle sur place et en ligne et de sanction administrative.

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.

Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

  • proposer des missions de contrôle ;
  • organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
  • analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
  • assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
  • participer à la rédaction des procès-verbaux des missions de contrôle ;
  • rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
  • proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
  • assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
  • contribuer aux actions d’information et de communication ;
  • participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
  • rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Conditions requises

Compétences et qualités requises :

  • formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
  • bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
  • capacité d’adaptation aux différents systèmes d’information contrôlés ;
  • capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
  • disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
  • souci du résultat et de l’efficacité ;
  • esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
  • respect des procédures ;
  • aptitude à l’analyse comportementale ;
  • esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
  • aptitude au travail en commun, esprit d’équipe ;
  • capacité de représentation ;
  • autonomie, esprit d’initiative ;
  • organisation, rigueur et méthode ;
  • discrétion et sens de la confidentialité.

Candidature :

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à Postuler maintenant >>

Numéro de référence

ASIC

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email