---

---

Location

Montigny le Bretonneux, Yvelines | France

---

Job description

Depuis 2003, nous accompagnons de manière professionnelle et conviviale les candidats et les entreprises sur des missions de recrutement en CDI, en CDD ou en intérim.
Exos recrutement accompagne depuis plus de 20 ans ses clients et candidats sur des postes de statut salarié à cadre supérieur, en intérim, CDD et CDI.

Notre client accompagne les particuliers et les professionnels dans leur achat de véhicules en développant des produits de financement tels que le crédit, la location avec option d'achat ou encore la location longue durée.

Pour toujours mieux répondre aux besoins de ses clients, il intervient également dans le développement d'accords sur des services associés à forte valeur ajoutée : assurances, garanties ou entretien.

Votre mission :

Rattaché(e) au chef de service Conformité, vous êtes responsable de définir et de piloter le dispositif de conformité de l'entreprise lié à la protection de l'information et à la sécurité des systèmes d'information et à la protection des données à caractère personnel.

Dans le respect des exigences règlementaires applicables en France et les règles internes du groupe vous êtes nommé(e) auprès de l'ACPR (pour la partie RSSI) et de la CNIL (pour la partie DPO), le (la) DPO/ RSSI comme référent.

A ce titre, le(la) DPO/RSSI assure un rôle de conseil, d'accompagnement, d'information (veille), de documentation (procédures internes), de formation sur ces risques, les suit via les KPIs et les ICS en mettant en place des contrôles adéquats, et est en charge du reporting aux instances compétentes et aux autorités, le cas échéant.

A ce titre, vos principales missions sont les suivantes :
- Définir et assurer la mise en oeuvre du dispositif conformité lié à la protection des données à caractère personnel et à la sécurité des systèmes d'information : veille, cadre procédural, gestion des risques, plan de contrôle, formations, reporting
- Assurer la mise à jour régulière de la cartographie des risques Données personnelles/Sécurité d'informations, en lien avec les processus opérationnels et les règles internes du groupe, d'un coté, et les exigences règlementaires, de l'autre.
- Déployer des contrôles adéquats et effectuer le suivi/gestion des risques opérationnels inhérents (y compris, définir les plans d'actions nécessaires).
- Effectuer les contrôles de conformité sur son domaine et le suivi et à l'élaboration/déploiement des plans d'actions, le cas échéant.
- Préparer les rapports règlementaires (ACPR, CNIL,)
- Piloter la préparation et piloter le suivi des plans d'actions en cas d'incidents de sécurité des SI, en coordination avec le département SI local/groupe, et/ou à la violation des règles liées à la protection des données personnelles (y compris, notification des autorités compétentes)
- Emettre des avis de conformité sur les nouveaux projets/ produits / processus pour assurer la conformité des processus/prestations en matière de la protection des données et de la sécurité des SI
- Être l'interlocuteur privilégié des autorités compétentes
- Participer au réseau DPO/RSSI au niveau groupe
- Assurer le suivi et le reporting auprès des fonctions centrales du groupe et auprès des dirigeants de la division (y compris, en cas d'incidents)
- Préparer le plan et les supports de formation pour les collaborateurs internes/prestataires et déployer les formations, en coordination avec les équipes concernées (RH, Sales, Opérations).

> Assurer la protection des données à caractère personnelles.
- Assumer le rôle de Délégué à la protection des données auprès de la CNIL et être référent local (Local Data Privacy Protection Officer, DPPO) vis-à-vis du Groupe
- Piloter le dispositif de conformité lié à la protection des données personnelles : implémenter les obligations résultant de la loi française et des règlements européens sur la protection des données personnelles dans les processus et activités de l'entreprise (cartographie de traitements, analyse des impacts, formalisation des procédures internes, documentation de la conformité, gestion des risques et définition des plans d'actions).
- Veiller à la tenue et à la mise à jour du registre des données personnelles de l'entreprise dans le respect des exigences règlementaires, et déployer l'approche Privacy by Design and by Default dans les processus internes.
- Effectuer des contrôles concernant le traitement des données personnelles au sein de l'entreprise et informer les équipes centrales du résultat de ces contrôles.

> Assurer la sécurité des systèmes d'information.
- Assurer le rôle de RSSI vis-à-vis des autorités compétentes et être référent Information Security Officer vis-à-vis du Groupe.
- Piloter le dispositif de sécurité des SI, définir et déployer les mesures nécessaires pour assurer la conformité des exigences de sécurité des systèmes d'information requises par la réglementation applicable et les règles groupe (cartographie des risques, règles de gestions, procédures, plan de contrôle, formations).
- Réaliser des contrôles qualité et vérifier les méthodes de gestion du risque de sécurité Informatique (analyse des besoins de protection, analyse des risques, mesures, dispositifs de sécurité).
- Alerter les dirigeants des risques détectés portant sur la sécurité des systèmes d'information et proposer un plan d'action/dispositif de monitoring adéquat.
- Coordonner la gestion de tout incident relatif à une déficience en matière de sécurité des systèmes d'information, incluant tout lien nécessaire avec le service Risque et le département Information Security du groupe en France et au niveau central le cas échéant.
- Accompagner les équipes opérationnelles dans l'évaluation des prestataires, dans la définition de cahier des charges et dans la rédaction des contrats (en coordination avec le pôle juridique) dans le domaine de la sécurité des systèmes d'information.

Les missions présentées ne sont pas exhaustives. De formation supérieur Bac +5 (Faculté de droit, Ecole de Commerce, Ecole d'ingénieurs) ou équivalent.

Spécialisation : Droit de nouvelles technologies, Données Personnelles, Sécurité des Systèmes d'information, Conformité, Audit

Vous avez une expérience réussie de 3 ans minimum dans le domaine de la Conformité, de préférence en tant que DPO ou RSSI au sein d'un établissement financier ou dans le secteur automobile et avez une bonne compréhension des processus opérationnels liés à la gestion des systèmes d'information et des enjeux règlementaires, y compris, dans le domaine des nouvelles technologies

Doté(e) d'esprit d'initiative, vous êtes force de proposition et savez faire preuve de pédagogie envers vos différents interlocuteurs au sein de l'entreprise.

Autonomie, esprit de synthèse et aisance relationnelle font partie de vos qualités pour réussir dans ce poste

Anglais courant indispensable, l'Allemand serait un plus.

---

Job tags

---

---

Salary

65k € a 80k €/an