Auditeur(trice)-Enquêteur(trice) des systèmes d'information au service des contrôles - Affaires économiques (H/F)


La direction de la protection des droits et des sanctions (DPDS) recrute un(e) Auditeur(trice) - Enquêteur(trice) des systèmes d'information pour le service des contrôles - affaires économiques. Au sein d'une équipe de dix collaborateurs, cet(tte)  Auditeur(trice) - Enquêteur(trice) des systèmes d'information aura notamment pour mission de contrôler les organismes de la sphère économique pour constater d'éventuels manquements à la loi "Informatique et Libertés", en particulier ceux relatifs à la sécurité et à la confidentialité des données.

Date de publication de l'offre: 
Mercredi, 6 décembre, 2017

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l’activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du service du droit d’accès indirect et réunit une cinquantaine d’agents, principalement des juristes, des auditeurs des systèmes d’information et des assistants.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la Présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques. En outre, depuis la LOPPSI 2 du 14 mars 2011, la CNIL est à même de contrôler les traitements de vidéoprotection relevant des dispositions du code de la sécurité intérieure. Ce service a ainsi connu une forte augmentation d’activité ces dernières années.
Les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international, qui se verra renforcé par l’application du règlement européen en mai 2018. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Aux côtés des juristes du service des contrôles – affaires économiques, l’auditeur(trice) – enquêteur(trice) des systèmes d’information (ASI) réalise des vérifications générales (appréciation de l’organisation et de la gestion du SI et de la SSI d’un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d’éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données.

 

Activités principales :

Sous la responsabilité du chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

  • Proposer des missions de contrôle ;
  • Organiser et participer aux missions de contrôle décidées par la Commission sur l’ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d’autres Etats membres de l’Union européenne ;
  • Analyser et évaluer les systèmes d’information et leur sécurité afin d’identifier d’éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu’à l’état de l’art de la sécurité des systèmes d’information ;
  • Assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l’exploitation technique ultérieure ;
  • Participer à la rédaction des comptes-rendus des missions de contrôle ;
  • Rédiger tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées (courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ;
  • Proposer des outils méthodologiques destinés à accroître l’efficacité des missions de contrôle ;
  • Assurer une veille technologique permettant d’accroître l’efficacité des missions de contrôle ;
  • Contribuer aux actions d’information et de communication ;
  • Participer à des réunions ou à des contrôles, en France ou à l’étranger, organisés par d’autres autorités ou dans le cadre de travaux internationaux ;
  • Rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

 

Compétences et qualités requises :

  • Formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
  • Bonne connaissance technique des bases de données, des systèmes d’exploitation, des réseaux et d’internet ;
  • Capacité d’adaptation aux différents systèmes d’information contrôlés ;
  • Disponibilité et souplesse horaire (déplacements réguliers à prévoir) ;
  • Souci du résultat et de l’efficacité ;
  • Aptitude à l’analyse comportementale, résistance au stress et maîtrise de soi ;
  • Esprit d’investigation, curiosité et intérêt pour les développements technologiques ;
  • Aptitude au travail en commun, esprit d’équipe ;
  • Capacité de représentation ;
  • Autonomie, esprit d’initiative ;
  • Organisation, rigueur et méthode ;
  • Esprit de synthèse et aptitude à la rédaction dans des délais rapides.

 

Statut et candidature :

CDI (agent contractuel de l’Etat) après une période d’un an en CDD.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr

Date limite de candidature : 
Dimanche, 7 janvier, 2018

Type de contrat