Consultant(e) en Protection des données, et en conformité Cyber, IT et IA

Sia est un groupe international de conseil en management de nouvelle génération, fondé en 1999. Nés à l'ère du digital, nous sommes augmentés par la data, enrichis par la créativité et guidés par la responsabilité. Nous collaborons avec nos clients pour relever les défis et saisir les opportunités. Dans un monde en pleine mutation, nous croyons que l'optimisme est un puissant levier de transformation. Avec une expertise couvrant un large éventail de secteurs et de services, nos 3 000 consultants accompagnent des clients dans le monde entier, depuis 48 bureaux répartis dans 19 pays. Notre expertise produit des résultats concrets. Notre optimisme change la donne.

Description du poste

Au sein de Sia, vous intégrerez notre Global Business Line
Cybersecurity, Data Protection & Resilience Services
. Encadré(e) par des experts chevronnés Data Protection, vous accompagnez nos clients sur les problématiques suivantes :

• Préparer et réaliser des audits de conformité aux normes de protection des données, ainsi qu'aux exigences légales et règlementaires en matière de cybersécurité, IT et IA, en vue de formaliser des préconisations de mise en conformité ;
• Définir et déployer la stratégie et la feuille de route de programmes de mise en conformité en matière de protection des données, Cybersécurité, IT et IA ;
• Conseiller et accompagner des clients dans l'élaboration et la mise en œuvre de politiques, procédures, pratiques et outils de protection des données en adéquation avec leurs enjeux opérationnels, organisationnels et de conformité ;
• Gérer et instruire des projets dans une démarche de « privacy by design & by default », en adoptant une approche par les risques adaptée au contexte des clients ;
• Cartographier les usages des données (sur la base notamment d'ateliers métiers, d'un registre des traitements existant, de politiques internes, etc.) ;
• Réaliser des analyses de risques en matière de protection des données (AIPD/PIA ou dans le cadre de Violations de données) et assister des clients dans la définition de leurs politiques de gestion des risques en la matière ;
• Réaliser les diligences requises à l'égard des tiers prestataires/sous-traitants (contrôles en amont lors de la sélection des tiers, analyse de la qualification des parties, contractualisation, encadrement des transferts ultérieurs des données, recommandations sur la mise en place de mesures techniques et organisationnelles, etc.) ;
• Sensibiliser aux enjeux liés à la protection des données et à la sécurité des données ;
• Assurer une veille permanente sur les problématiques précitées, et l'actualité des régulateurs (CNIL, ANSSI, ACPR…) en prenant un compte les enjeux de cybersécurité et des nouvelles technologies et en tirer les conséquences pour en déduire les possibles impacts sur la conformité de nos clients.

En plus de vos missions et dans le cadre de votre
participation au développement interne
du cabinet, vous avez la possibilité si vous le souhaitez de :

• Innover
  au sein de notre Sia CyberLab, où vous travaillez sur l'élaboration de nouvelles offres et solutions SaaS autour de technologies avancées et capitalisant sur notre savoir-faire unique en IA. Vous réalisez également des benchmarks et PoC de solutions Cyber du marché, tout en participant à la veille active sur l'actualité Cyber.
• Participer à l'éminence
  du cabinet, autour de nos expertises, en contribuant activement au plan de publication (articles, insights, livres blancs, études, webinar, etc.), et représentez le cabinet auprès des différents clubs professionnels, salons et manifestations.
• Prendre part au développement de l'activité
  via la conception et l'élaboration de propositions commerciales, ainsi que par l'identification de nouvelles opportunités de collaboration auprès de nos clients.
• Intégrer une Business Line de services transverses
  qui vous offre la possibilité, selon votre projet professionnel et souhaits de carrière d'être formé et d'intervenir également sur des missions de cybersécurité, de résilience ou risques IT et le cas échéant, bénéficier d'une passerelle vers une carrière dans ces domaines d'activités si vous en faites le choix

Qualifications

Diplômé(e) d'une grande école d'ingénieurs, d'une grande école de commerce ou d'une université de premier rang, vous justifiez d'au moins 1 an d'expérience auprès d'un cabinet de Conseil, fournisseur de solutions/services, ou côté client final au sein d'un grand groupe.

• Vous avez une connaissance d'un ou plusieurs standards, normes et référentiels de Protection des données personnelles et/ou cybersécurité, notamment RGPD, CCPA, IA Act, ISO 27701, ISO 27018, LPM, HDS, RGS, SecNumCloud, PASSI, Directive NIS 2, Cyber Act, DORA, Cloud Act, ISO 2700x, Ebios RM, etc. Une expérience d'un contrôle CNIL, de gestion d'incidents de fuite de données ou sur des solutions DLP serait appréciée.
• Une certification reconnue au niveau international serait un plus : Certified DPO, CIPP/e, CIPM, ISO27701, ISO27001, OneTrust ou équivalent.

Vous disposez d'une appétence pour les enjeux liés à la data et l'IA, d'une capacité à monter en compétences rapidement sur ces sujets et êtes enthousiaste à l'idée d'accompagner nos clients à en saisir les opportunités.

Vous êtes curieux(se) et aimez travailler en équipe ? Vous êtes reconnu(e) pour votre sens de l'analyse ?

Vous souhaitez rejoindre un environnement professionnel dynamique et motivant ? Vous partagez nos valeurs que sont l'excellence, l'entrepreneuriat, l'innovation, le partage, la bienveillance et l'équilibre vie personnelle/vie professionnelle ?

Vous parlez français et anglais couramment dans un contexte professionnel ?

Alors rejoignez-nous

Informations supplémentaires

Découvrez notre site carrière et parcourez notre vitrine Welcome To The Jungle

Sia est un employeur qui souscrit au principe de l'égalité d'accès à l'emploi. Tous les aspects de l'emploi, tels que le recrutement, les promotions, la rémunération, ou les sanctions sont basés uniquement sur les performances, les compétences, et le comportement des employés ou les besoins de l'entreprise.