Chef de projet / Lead Sécurité Data & Cloud (GCP)Suite à un audit interne (septembre 2024), le Data Office doit :
• Structurer une roadmap sécurité Data
• Renforcer la protection des données
• Améliorer le maintien en condition opérationnelle (PRA/PRI)
• Sécuriser la trajectoire de migration Cloud (GCP)
• Aligner les pratiques avec les exigences RSSI / PSSI / RGPD
Environnement hybride : On Prem + GCP.
Objectifs de la mission
1. Structurer et piloter la sécurisation du patrimoine Data
2. Mettre en œuvre les exigences PCI / PRI Data
3. Revoir et fiabiliser les habilitations On Prem & Cloud
4. Renforcer la gouvernance des données sensibles
5. Sécuriser les outils Data / BI / Data Science
6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations)
Expérience
• 8 à 15+ ans en sécurité SI / sécurité Data
• Expérience environnement Cloud GCP impérative
• Expérience PRA/PCA Data
• Expérience gouvernance Data / RGPD
• Capacité de pilotage transverse
Compétences clés
• Architecture sécurité Cloud (GCP)
• BigQuery security & Data masking
• IAM avancé
• PRA / PRI
• Data Governance
• Sécurité applicative Data
• Environnements Hadoop / Oracle
Soft skills
• Leadership transverse
• Capacité à dialoguer avec RSSI & CoDir
• Structuration roadmap
• Vision stratégique + opérationnelle
Responsabilités principales
1. Sécurisation des accès
• Revue des habilitations On Prem et Cloud
• Mise en œuvre du principe de moindre privilège
• Gestion comptes applicatifs vs nominatifs
• Automatisation des habilitations Cloud
• Amélioration du processus de revue des droits
2. PRA / PRI Data
• Structuration PCI/PRI Data
• Cartographie applicative & technique (LeanIX)
• Identification des criticités (DICP)
• Organisation sauvegardes & tests de restauration
• Priorisation PCI Cloud
3. Gouvernance & protection des données
• Revue criticité données (RH, Finance, SP, IARD)
• Généralisation anonymisation / pseudonymisation / masking
• Harmonisation vers masking dynamique BigQuery
• Auditabilité & conformité RGPD
4. Sécurisation des outils
• Cartographie des principes SSO
• Sécurisation outils BI & Data Science
• Implémentation OAuth2 / SSO
• Ségrégation projets GCP
5. Coordination sécurité
• Interface RSSI / DDSI / Data Office
• Intégration périmètre Data dans XMCO/Yuno
• Suivi vulnérabilités
• Animation comités sécurité Data
Environnements Cloud
• GCP
• BigQuery
• DBT
• Data Fabrik Cloud
Environnements On Prem
• Hadoop
• Hive
• Oracle
• SAS
• Informatica / PowerCenter
• NAS
Outils Data / BI / Data Science
• Dataiku
• BO
• Tableau
• RStudio
• Jupyter
• IDE Python
Référentiels & sécurité
• LeanIX
• XMCO / Yuno
• IAM
• OAuth2 / SSO
Inventiv'IT est un cabinet regroupant des experts, des partenaires et des consultants qui accompagnent nos clients dans le diagnostic, la mise en place de métrologies et le déploiement de solutions adaptées. Nous sommes experts sur 2 axes majeurs du Data Management : - le Big Data : • avec un catalogue de formations au Big Data (présentation, fondamentaux SI et métiers, analyse, outils Big Data etc.) • l'étude du système d'Information et la réalisation de POC ou de POV. • la définition d'une stratégie et d'une politique de la gouvernance des Data adaptées • l'accompagnement dans le déploiement des solutions Big Data - la Business Intelligence (ou Informatique Décisionnel) et le Smart BI : • l'étude, la définition des besoins et la préconisation de solutions adaptées • l'accompagnement dans la réalisation du projet : architecture, développement et déploiement des outils • l'accompagnement et la conduite du changement via des formations, des plans de communication pédagogique et le transfert des compétences • l'assurance d'experts techniquement compétents (Oracle, BI Apps, DACC, Tableau Software, Qlikview, ...) qui pilotent également les migrations et l'évolution des outils et des besoins de nos clients. Inventiv'IT est l'expert de la valorisation des données d'entreprises.