En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus

Auditeur - enquêteur des systèmes d'information (H/F)


Détail de l'offre

Informations générales

Organisme de rattachement

Commission nationale informatique et libertés  

Référence

2019-206436  

Date de début de diffusion

05/08/2019

Date de parution

15/01/2020

Localisation

Date de fin de publication

15/02/2020

Intitulé long de l'offre

Auditeur - enquêteur des systèmes d'information au service des contrôles-RH, santé et affaires publiques (H/F)

Employeur

La CNIL est l’autorité administrative indépendante chargée de veiller à la protection des données personnelles. En tant que régulateur des données personnelles dans l’univers numérique, elle accompagne les professionnels dans leur mise en conformité, et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Elle analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, tout en travaillant en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée. Pour mener à bien ses missions, la CNIL dispose notamment d’un pouvoir de conseil, de contrôle sur place et en ligne et de sanction administrative.

Description du poste

Versant

Fonction publique d'Etat

Catégorie

A

Nature de l'emploi

Emploi ouvert aux fonctionnaires et/ou aux contractuels

Domaine fonctionnel

Numerique et systemes d’information et de communication - EXPERTE/EXPERT EN NUMERIQUE ET SYSTEMES ET RESEAUX D'INFORMATION ET DE COMMUNICATION (FPE - FP2SIC02)

Intitulé du poste

Auditeur - enquêteur des systèmes d'information (H/F)

Descriptif de l'employeur

La CNIL est l’autorité administrative indépendante chargée de veiller à la protection des données personnelles. En tant que régulateur des données personnelles dans l’univers numérique, elle accompagne les professionnels dans leur mise en conformité, et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Elle analyse l’impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, tout en travaillant en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée. Pour mener à bien ses missions, la CNIL dispose notamment d’un pouvoir de conseil, de contrôle sur place et en ligne et de sanction administrative.

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d’accès indirect. Elle réunit une soixantaine d’agents, principalement des assistants, des juristes et des auditeurs des systèmes d’information.

Descriptif de l'employeur (suite)

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure.
Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international depuis le 25 mai 2018, en application du règlement européen sur la protection des données. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – RH, santé et affaires publiques, l’auditeur(trice)-enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

 

Description du poste

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

  • proposer des missions de contrôle ;
  • organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
  • analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
  • assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
  • participer à la rédaction des procès-verbaux des missions de contrôle ;
  • rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d’exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
  • proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
  • assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
  • contribuer aux actions d’information et de communication ;
  • participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
  • rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

 

Conditions particulières d'exercice

L’exercice des fonctions d’Auditeur(trice)-Enquêteur(trice) des systèmes d’information est soumis à une procédure d’habilitation spécifique.

Agent contractuel de l’Etat en CDI.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Descriptif du profil recherché

  • formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
  • bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
  • capacité d’adaptation aux différents systèmes d’information contrôlés ;
  • capacité à travailler en anglais indispensable (à l’oral et à l’écrit) ;
  • disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
    souci du résultat et de l’efficacité ;
  • esprit de synthèse et aptitude à la rédaction dans des délais rapides ;
    respect des procédures ;
  • aptitude à l’analyse comportementale ;
  • esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
  • aptitude au travail en commun, esprit d’équipe ;
  • capacité de représentation ;
  • autonomie, esprit d’initiative ;
  • organisation, rigueur et méthode ;
  • discrétion et sens de la confidentialité.
     

Emploi ouvert aux militaires

Oui

Critères candidat

Niveau d'études

Niveau I : Bac + 5 Master, diplôme d'ingénieur ou diplôme équivalent

Langues

Anglais (Maîtrise)

Informations complémentaires

Informations complémentaires

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

Quotité de temps de travail

Temps complet

Pays

Localisation du poste

France, Ile-de-France, Paris (75)

Lieu d'affectation

Paris, France

Lieu d'affectation (sans géolocalisation)

Paris 7

Demandeur

Date de vacance de l'emploi

15/01/2020

Personne à qui adresser les candidatures (mail)

rh@cnil.fr