Analyste Cybersécurité DLP

Join to apply for the Analyste Cybersécurité DLP (H/F/NB) role at lesfurets Directement rattaché au Head of Platform, l’analyse Cybersécurité DLP est en charge de la sécurité et de la gouvernance des données de l’entreprise. Il agit à la fois comme analyste opérationnel du dispositif de “Data Loss Prevention (DLP)” et comme référent de la conformité et garant de la bonne mise en œuvre politique de qualité et de gouvernance des données au sein de l’organisation. Son rôle consiste à prévenir les risques de fuite de données, à assurer la conformité des usages et à structurer les processus de gouvernance permettant de maîtriser le cycle de vie et la protection des informations sensibles. Il s’appuie notamment sur l’outil Netskope pour le pilotage et la mitigation des alertes DLP. 1. Surveillance et analyse des alertes DLP Surveiller et analyser les alertes issues de Netskope et des autres systèmes de prévention des pertes de données Identifier les risques d’exfiltration et les comportements non conformes aux politiques de sécurité Évaluer l’impact et la criticité des incidents liés aux données sensibles (PII, secrets métier, données contractuelles, etc.) Prioriser les actions de remédiation selon le niveau de risque et la sensibilité des données concernées Définir et exécuter les actions de mitigation adaptées pour corriger les incidents de fuite ou de mauvaise manipulation de données Coordonner les parties prenantes (IT, Cloud, Data, Métiers) pour assurer une réponse rapide et complète Documenter les incidents et capitaliser sur les retours d’expérience pour améliorer les processus Assurer un reporting régulier sur les incidents, leurs causes et les actions correctives 3. Gouvernance des données et conformité Participer à la définition et à la mise en œuvre du cadre de gouvernance des données (classification, politique d’accès, conservation, conformité réglementaire) Contribuer à l’élaboration des politiques de sécurité et des standards de gestion des données en lien avec la DPO et les Data Owners S’assurer que les processus métiers respectent les exigences de protection et de qualité des données Identifier les écarts de conformité et proposer des plans d’action pour renforcer la gouvernance et la traçabilité 4. Amélioration continue et pilotage du dispositif DLP Maintenir et ajuster les politiques DLP pour garantir une couverture optimale tout en minimisant les faux positifs Contribuer à la conception des modèles de classification et des règles de détection des données sensibles Évaluer la performance du dispositif DLP et formuler des recommandations d’évolution technique ou organisationnelle Participer à l’intégration du DLP dans les processus de gouvernance et de gestion du risque 5. Accompagnement, sensibilisation et culture de la donnée Sensibiliser les collaborateurs aux bonnes pratiques de protection et de gestion responsable des données Former les équipes métiers sur les règles de classification et les comportements à adopter face aux alertes Favoriser la coopération entre les équipes Sécurité, Data et Compliance pour une approche intégrée de la gouvernance Porter la culture de la donnée comme un actif stratégique à protéger et à valoriser Assurer une veille active sur les technologies DLP, la réglementation (RGPD, ISO 27001, NIS2) et les bonnes pratiques de gouvernance des données Identifier les opportunités d’amélioration continue et d’automatisation des contrôles Contribuer à la diffusion de la connaissance et des retours d’expérience au sein de la communauté sécurité et data PROFIL RECHERCHÉ Expérience confirmée en sécurité de l’information, gouvernance de la donnée ou gestion d’incidents de sécurité (> 3 ans) Connaissance approfondie des outils de DLP (idéalement Netskope) et des pratiques de classification et de protection des données Solide compréhension des cadres réglementaires (RGPD, ISO 27001, NIS2, etc.) et des enjeux de data governance Esprit analytique, rigueur et capacité à articuler enjeux techniques, organisationnels et réglementaires Excellentes qualités relationnelles et pédagogiques, capacité à travailler en transversal et à influencer les pratiques Maitrise de l’anglais professionnel (oral et écrit) obligatoire Rejoindre lesfurets c’est... Rejoindre une entreprise où la bienveillance et la cohésion prime et dans laquelle vous pourrez évoluer dans un environnement sain et productif en développant vos capacités et en répondant à des challenges au quotidien. Mais puisque le travail ne fait pas tout et que nous aimons penser qu'il est possible de lier performance et plaisir, vous aurez aussi l’occasion de participer à nos tournois, nos évènements RSE, nos after-work, nos petits-déjeuners, nos team-buildings et bien d'autres évènements internes qui animent et enrichissent nos journées. Le télétravail n’est pas une option chez lesfurets, c’est un savoir vivre 😊 jusqu’à 3 jours de télétravail par semaine autorisés, autrement dit, 8 jours minimum de présence au bureau par mois à répartir selon les préférences de chacun + la possibilité de télétravailler à l'étranger. Ces missions vous intéressent et vous vous reconnaissez dans ce profil ? N’hésitez plus et envoyez-nous votre CV afin que nous puissions nous rencontrer Nota Bene : Dans le respect du cadre légal aucune discrimination n’est faite à l’embauche sur aucun motif que ce soit. Lesfurets interdit formellement toute discrimination à l’encontre d’un employé ou d’un candidat en raison de sa race, de sa couleur, de son religion, de son sexe, de son orientation sexuelle, de son identité ou de son expression sexuelle, de son origine nationale, de son âge, de son handicap ou de toute autre caractéristique protégée par la loi. Déroulement des entretiens Entretien métier avec le Head of Platform Entretien technique avec un ingénieur Cyber Sécurité et/ou un Data Security Engineer de notre maison mère. Entretien RH avec Marine #J-18808-Ljbffr