Ingénieur protection des données F/H

UNIVERSITE DE BORDEAUX  |  Contractuel, CDD

En Bref

  • Lieu de travail : GRADIGNAN
  • Catégorie : A
  • Date de publication : 05/03/2021
  • Salaire : De 30 000€ à 40 000€

Employeur

Fondamentalement pluridisciplinaire, l’université de Bordeaux accueille plus de 55 000 étudiants et emploie 6 000 personnels. Elle est dotée d’un budget global de 560 M€.

Lauréate des grands programmes nationaux d’investissement en faveur de l’ESRI, l’Université connaît une trajectoire et une dynamique d’évolution résolument tournées vers un modèle d’université innovante. 

Déterminée à poursuivre sa trajectoire de développement initiée ces dix dernières années, l’objectif de l’Université de Bordeaux est de faire de sa position d’université internationale à forte activité de recherche, un levier au service des grands défis scientifiques et sociétaux du 21ème siècle, une source d’inspiration pour une formation supérieure renouvelée, et un atout pour nourrir l’innovation de rupture.

Poste

Missions :

L'ingénieur protection des données veille au respect de la législation en matière de protection des données personnelles au sein de la DSI . Il est l’interlocuteur technique privilégié du délégué à la protection des données (DPO) de l’université pour la DSI qui le sollicite sur les dossiers relevant de son périmètre. Il assure l'organisation et l'animation des comités de pilotage RGPD. Il accompagne et sensibilise ses collègues de la DSI dans la mise en œuvre des mesures nécessaires à la protection des données personnelles (préventives et curatives), dont il assure le pilotage. Il aide les chefs de projet dans l’identification et l’analyse des problématiques RGPD sur les projets informatiques portés par la DSI . Il s'appuie sur eux pour assurer la formalisation des fiches de traitements et des PIA et alimente le registre des traitement. Il s’assure du signalement de tous les traitements à caractère personnel couverts par la DSI auprès du DPO.

Le poste s'inscrit dans la cadre d'un projet de mise en conformité de l'université avec le RGPD et fait suite au départ de notre ex-CIL. L'université est caractérisée par un volume important de contrats de recherche qui exigent très fréquemment des analyses de conformité RGPD pilotées par le DPO. Ces dernières concernent régulièrement des dispositifs informatiques qui entrent dès lors dans le périmètre du poste. Par ailleurs, l'ensemble des traitements informatisés de l'université doit faire l'objet d'une approche structurée, priorisée et systématique de mise en conformité. Afin de conduire la construction et l'installation des processus utiles à la mise en conformité au RGPD, un comité de pilotage est chargé d'apporter les orientations et arbitrages de la direction de l'établissement sur le sujet.

Dans le cadre du dispositif de télétravail en vigueur dans l'établissement, l'ingénieur protection des données pourra bénéficier, après validation de sa demande de 1 à 2 journées de télétravail par semaine.

Missions :

  • Proposer avec l’appui du DPO des méthodes et des procédures internes nécessaires à la mise en œuvre des obligations de la réglementation informatique et libertés au sein de la DSI ;
  • Accompagner la mise en œuvre des méthodes et des procédures internes à la DSI ;
  • Constituer le point d’entrée de référence du DPO au sein de la DSI ;
  • Mener des diagnostics techniques sur des projets et périmètres de protection de données ou de conformité à la réglementation (RGPD, HDS, etc.)
  • En soutien des chefs de projets de la DSI , collaborer avec les métiers, les juristes, le RSSI, le DPO, les équipes DSI et plus globalement l'ensemble des parties prenantes pour veiller à ce que les processus et les procédures engendrés par les applications informatiques respectent la législation en matière de protection des données personnelles, contribuer à l'identification de solutions et piloter les mises en oeuvre;
  • Veiller à ce que les règles et mesures définies pour la protection des données personnelles sont bien appliqués au niveau de la DSI (intégration des clauses contractuelles avec les partenaires et sous-traitants, etc.)
  • Accompagner à la mise à jour du registre des traitements de la Direction informatique ainsi que dans l’identification des traitements nécessitant une analyse d’impact pour la protection des données ;
  • Formaliser les PIA de la DSI avec une validation par le DPO et le Responsable sécurité de l’établissement pour l’acceptation des risques résiduels.
  • Participer à la mise en place et la réalisation d’un processus continu d’audit « RGPD » des traitements ;
  • Informer, sensibiliser et diffuser une culture « Informatique et Libertés » au sein des équipes de la DSI ;
  • Alerter le DPO sur l’existence de manquements à la réglementation et proposer les mesures correctives ;
  • Réaliser un bilan annuel des actions menées au sein de sa direction ;
  • Recevoir les demandes DPO pour les instruire ou les transmettre aux services compétents et s’assurer de leur réalisation:
    • Dans le cadre du respect des droits des personnes concernées (droit de modification, effacement, etc.) ;
    • Dans le cadre de la mise en place de mesures de sécurité (techniques, organisationnelles, etc.)
  • Participer à la sélection, à la définition de l'architecture et au déploiement des solutions technologiques de proection des données
  • Surveiller l'évolution des lois liées à la protection des données personnelles et des bonnes pratiques du domaine

La cas échéant :

  • Etre le référent interne en matière de propriété intellectuelle et de licences applicables aux applications et contenus élaborés ou utilisés à l'université

Profil

Diplôme : Ingénieur en informatique (diplôme Bac + 5 ou équivalent)

Savoirs : 

  • Architecture et environnement technique du système d'information
  • Génie logiciel
  • Protocoles de communication
  • systèmes de gestion de bases de données
  • Sécurité des systèmes d'information et de communication (connaissance approfondie)
  • Processus métier
  • Droit et législation des données personnelles (connaissance approfondie)
  • Méthodes, outils, normes et procédures de la qualité (connaissance générale)
  • Anglais technique (connaissance approfondie)
  • Connaissance des métiers et des processus dans les structures universitaires

Savoir-faire :

  • Bonnes pratiques en matière de protection des données
  • Bonne expertise en terme de d’analyse des risques, de réalisation de PIA, et de conformité d’un traitement à caractère personnel à la réglementation
  • Évaluer une solution informatique ou de télécommunication
  • Travailler en équipe

Savoir-être :

  • Sens des responsabilités ;
  • Sens de l’analyse et esprit de synthèse ;
  • Rigueur et méthode ;
  • Confidentialité et discrétion ;
  • Capacité à communiquer et animer.

Une expérience de 3 à 5 ans minimum acquise dans le domaine de la Sécurité des systèmes d’information, de l’Architecture technique, de l’analyse de données ou de protection des données à caractère Personnel. Une certification du domaine est un plus (CISA, CISSP, CISM, CIPP, TOGAF Privacy implementer..) serait un plus.

Informations
employeur

CDD de 2 ans

CV et Lettre de motivation à envoyer jusqu'au 4 avril 2021 à l'adresse :

recrutement@u-bordeaux.fr

Rémunération brute mensuelle de 3 000 € (prime de fonction informatique incluse)

Postuler à cette offre

Veuillez télécharger un cv

(Taille maximum : 1Mo
Type de fichier : pdf, doc(x), odt, rtf)

BON à SAVOIR : Personnalisez votre message d'accompagnement selon les missions et le recruteur

Les informations à caractère personnel recueillies font l’objet d’un traitement par La Gazette Emploi du Groupe Moniteur RCS Nanterre B 403 080 823.
Elles sont nécessaires entre autres, à la création de votre compte et sont enregistrées dans nos fichiers.
Groupe Moniteur ou toutes sociétés du groupe Infopro Digital pourront utiliser ces fichiers afin de vous proposer des produits et/ou services utiles à vos activités professionnelles ou vous intégrer dans des annuaires professionnels.
Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Ces offres pourraient vous intéresser

Recevoir des offres d'emploi similaires par email

Domaine/Métier : Directeur des systèmes d’information, Administrateur sig, Responsable d’exploitation informatique, Administrateur de bases de données, Architecte technique, Assistant fonctionnel, Responsable securité des systèmes d’information, Architecte fonctionnel des systèmes d’information, Chef de projet informatique, Responsable réseaux et télécoms, Développeur, Technicien informatique, Directeur des systèmes d’information et de communication, Responsable de domaine métier, Urbaniste des systèmes d’information et de communication, Chef de projet maîtrise d’ouvrage en systèmes d’information et de communication, Gestionnaire de données et de référentiels métier, Responsable sécurité des systèmes d’information et de communication, Pilote de la production, Administrateur en systèmes d’information et de communication, Technicien d’exploitation, Technicien des équipements locaux, Chef de projet maîtrise d’oeuvre, Concepteur - Développeur d’applications, Intégrateur d’applications, Architecte technique, Expert en systèmes d’information et de communication, Assistant support
Localité : Gironde