Se connecter S'inscrire

ALTAREA MANAGEMENT : DPO GROUPE (F/H)

Poste
CDI
Niveau d'étude
Bac+5 (Master / Ingénieur)
Univers
Immobilier et urbanisme
Localisation
Paris (75, Paris)

Inscrivez-vous !

En vous inscrivant sur Engagement Jeunes, recevez les offres qui vous correspondent et rendez vous visible des recruteurs.

Présentation de la société : ALTAREA MANAGEMENT

Leader de la transformation urbaine bas carbone en France, Altarea a développé depuis 1994 une plateforme de compétences immobilières et de développement unique au service de la transformation des villes, couvrant l’ensemble des classes d’actifs immobiliers (logement, commerce, bureau, logistique, hôtellerie, résidences services…) ainsi que des nouveaux usages et besoins (logistique, énergies renouvelables, Data Centers…)www.altarea.com

Missions

Nous recrutons actuellement un DPO Groupe - F/H en CDI, pour rejoindre la Direction des risques du Groupe ALTAREA.

Le DPO contribue à la protection du patrimoine matériel et immatériel permettant l’ensemble des activités opérationnelles, présentes et futures de l’entreprise. Selon la criticité de ces actifs, son rôle est d’assister la direction des risques dans la mise en place des mesures de prévention et de protection appropriées pour les actifs matériels du Groupe. Son approche systémique englobe l’environnement et la sensibilité de ces actifs (collaborateurs, clients, implantation/ environnement, nature de l’actif, …) .

Il contribue à la performance de l’entreprise en permettant à la direction des risques de comprendre l’environnement, de détecter les signaux indiquant un risque potentiel pour ses activités et sa réputation, ou une vulnérabilité avérée. 

Le DPO a en charge l’assistance à l’élaboration, le déploiement et le contrôle de la politique de conformité RGPD et de sécurité des données personnelles.

Missions principales:

Sous l’autorité du Directeur des Risques Groupe, le Pôle Data (Cyber / protection des données personnelles) est actuellement composé d’un RSSI et d’une DPO. Le poste de DPO a vocation à exercer au plus près des équipes opérationnelles, sera en charge sous la direction du directeur risques groupe:

1.         La conformité RGPD:

Affecté au sein de de l’équipe risques, sa mission se décline comme suit :

  • Répondre aux différentes problématiques opérationnelles de tous les métiers du groupe et les aider à mettre en œuvre leurs projets en conformité avec les réglementations en vigueur et à venir.
  • Cartographier les traitements de données personnelles
  • Faire des analyses d’impacts et des analyses de risques
  • Tenir le registre de traitement et répondre aux demandes d’exercice de droits des personnes
  • Établir les plans de recommandation en termes de protection et de sécurité des données personnelles et réaliser le suivi de mise en œuvre des dispositifs de remédiation / de maîtrise des risques sur les données personnelles.
  • Rédiger et négocier les clauses données personnelles et sécurité dans les contrats avec les différents prestataires
  • Accompagner les équipes dans tous leurs plans marketing digitaux (par exemple : la mise en ligne de leur site internet, établir la politique de protection des données, la politique cookies, les mentions légales) …

2 - La définition, la diffusion et le suivi de la mise en œuvre par les acteurs concernés de la Politique de sécurité des systèmes d’information

En collaboration avec le RSSI Groupe, il assure :

  • l’appui au RSSI pour l’analyse des risques de la sécurité des systèmes d’information réservés à l’exploitation des datacenters
  • Le choix des mesures de sécurité et le plan de mise en œuvre (plan de prévention) dans le cadre général de la PGSSI définie par le RSSI Groupe pour la partie données personnelles
  • L’audit et le contrôle de l’application des règles de conformité RGPD
  • La sensibilisation, la formation et le conseil sur les enjeux des données personnelles auprès des équipes du groupe
  • La participation éventuelle à la cellule de crise cyber en fonction des sujets
  • La veille technologique et prospective sur le sujet de la SSI des datacenters

Profil recherché

De formation supérieure, niveau BAC+5, vous justifiez d'une première expérience significative dans le domaine de la conformité RGPD, audit, conformité IT…

Les compétences suivantes vous seront nécessaires pour réussir dans cette mission:

  • maitrise de la réglementation et gouvernance en matière de protection de données personnelles, normes et des cadres de sécurité informatique tels que RGPD, ISO 27001, ISO 27018, ISO 20000-1 et référentiel certification HDS
  • maitrise juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
  • Capacité de compréhension des menaces cybersécurité
  • Connaissance des fondamentaux du système d’information et des principes d’architecture
  • Sensibilité à la gestion des risques et la politique de cybersécurité
  • Une bonne expérience des audits  
  • Une première expérience de minimum 5 ans dans le domaine juridique du RGPD
  • Une expérience pratique de la gestion des risques de conformité de l'information
  • Une bonne compréhension technique en particulier sur les technologies liées aux infrastructures

Vos qualités relationnelles, votre capacité à élaborer une stratégie et une politique de conformité, votre capacité d'analyse et de synthèse, maitrise des techniques d'audit des risques…, vous permettront d'appréhender au mieux la mission.

Postuler sur le site de l'annonceur
Postuler sur le site de l'annonceur