Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Toulouse

Poste et missions : Le Groupe XXXX renforce son dispositif de gouvernance du Registre des Traitements des données personnelles en lançant un projet de refonte et d’intégration de son Registre des Traitements dans l’outil Groupe de Gouvernance des Risques et de Conformité (GRC Archer) qui permettra de mettre à jour le Registre des Traitements, mais aussi de produire les analyses d’impact sur la vie privée, d’identifier les plans de remédiation et de cartographier les données et applications mises en œuvre. Intégré à une équipe projet dédiée, votre mission principale consistera à accompagner le déploiement du projet de Gouvernance et de Pilotage du Registre des Traitements du Groupe XXXX : • Cartographier les traitements de données personnelles au sein des différentes filières métiers du Groupe XXXX et ce, conformément aux attendus du RGPD sur la base d’interview des Métiers et des IT • Evaluer les risques encourus pour chaque traitement de données personnelles par la production de l’éligibilité à une AIVP et à la réalisation de l’AIVP le cas échéant. • Identifier les plans de remédiation à mettre en œuvre. • Restituer les travaux menés aux DPO des entités du Groupe : présentation des traitements, des AIVP menés, du risque résiduel • Participer à la production de reporting à destination de l'équipe projet mais aussi des instances Groupe. (tableaux de bord, production d’indicateurs...)

Contexte / Objectifs : XXXX, infogéreur du Groupe XXXX, maintient et exploite de deux paires de datacenters (pour un total de 4 sites) en France afin d’assurer l’hébergement de ses systèmes d’informations. L'objectif est d'assister la mission d'inspection sur un périmètre d'expertise spécifique. L'auditeur sera intégré à l'équipe, sous supervision du chef de mission, et devrai conduire la mission selon la méthodologie de l'inspection. En particulier le format des livrables sera fourni par le chef de mission. Objectifs de la mission : - Vérifier la conformité des infrastructures « cœurs » aux bonnes pratiques du marché et aux référentiels ISO 27001 et PCI DSS. - Évaluer la robustesse des systèmes de sécurité physique et logique, d’alimentation, de climatisation, de redondance et de continuité. - Identifier les risques opérationnels ou réglementaires et proposer des recommandations priorisées selon un standard interne au Groupe XXXX. - Fournir des livrables clairs et exploitables : rapport détaillé (Word dans le format interne de l’Inspection Générale du Groupe XXXX) et synthèses (formats PowerPoint, elles aussi dans le format interne de l’Inspection Générale du Groupe XXXX).