Analyste Cybersécurité DLP

Directement rattaché au Head of Platform, l'analyse Cybersécurité DLP est en charge de la sécurité et de la gouvernance des données de l'entreprise. Il agit à la fois comme analyste opérationnel du dispositif de "Data Loss Prevention (DLP)" et comme référent de la conformité et garant de la bonne mise en œuvre politique de qualité et de gouvernance des données au sein de l'organisation. 
Son rôle consiste à prévenir les risques de fuite de données, à assurer la conformité des usages et à structurer les processus de gouvernance permettant de maîtriser le cycle de vie et la protection des informations sensibles. Il s'appuie notamment sur l'outil Netskope pour le pilotage et la mitigation des alertes DLP.

Missions :

1. Surveillance et analyse des alertes DLP

• Surveiller et analyser les alertes issues de Netskope et des autres systèmes de prévention des pertes de données

• Identifier les risques d'exfiltration et les comportements non conformes aux politiques de sécurité

• Évaluer l'impact et la criticité des incidents liés aux données sensibles (PII, secrets métier, données contractuelles, etc.)

• Prioriser les actions de remédiation selon le niveau de risque et la sensibilité des données concernées

2. Mitigation et gestion des incidents

• Définir et exécuter les actions de mitigation adaptées pour corriger les incidents de fuite ou de mauvaise manipulation de données

• Coordonner les parties prenantes (IT, Cloud, Data, Métiers) pour assurer une réponse rapide et complète

• Documenter les incidents et capitaliser sur les retours d'expérience pour améliorer les processus

• Assurer un reporting régulier sur les incidents, leurs causes et les actions correctives

3. Gouvernance des données et conformité

• Participer à la définition et à la mise en œuvre du cadre de gouvernance des données (classification, politique d'accès, conservation, conformité réglementaire)

• Contribuer à l'élaboration des politiques de sécurité et des standards de gestion des données en lien avec la DPO et les Data Owners

• S'assurer que les processus métiers respectent les exigences de protection et de qualité des données

• Identifier les écarts de conformité et proposer des plans d'action pour renforcer la gouvernance et la traçabilité

4. Amélioration continue et pilotage du dispositif DLP

• Maintenir et ajuster les politiques DLP pour garantir une couverture optimale tout en minimisant les faux positifs

• Contribuer à la conception des modèles de classification et des règles de détection des données sensibles

• Évaluer la performance du dispositif DLP et formuler des recommandations d'évolution technique ou organisationnelle

• Participer à l'intégration du DLP dans les processus de gouvernance et de gestion du risque

5. Accompagnement, sensibilisation et culture de la donnée

• Sensibiliser les collaborateurs aux bonnes pratiques de protection et de gestion responsable des données

• Former les équipes métiers sur les règles de classification et les comportements à adopter face aux alertes

• Favoriser la coopération entre les équipes Sécurité, Data et Compliance pour une approche intégrée de la gouvernance

• Porter la culture de la donnée comme un actif stratégique à protéger et à valoriser

6. Veille et innovation

• Assurer une veille active sur les technologies DLP, la réglementation (RGPD, ISO 27001, NIS2) et les bonnes pratiques de gouvernance des données

• Identifier les opportunités d'amélioration continue et d'automatisation des contrôles

• Contribuer à la diffusion de la connaissance et des retours d'expérience au sein de la communauté sécurité et data