Auditeur(trice)-enquêteur(trice) des systèmes d'information au service des contrôles - RH, santé et affaires publiques (H/F)

La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d’exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolues à la CNIL. Elle est responsable de la coordination et du pilotage de l’activité répressive de la Commission. À ce titre, elle est en charge de l’instruction des saisines adressées à la CNIL par les usagers (plaintes et demandes d’exercice indirect des droits), des contrôles des organismes publics et privés et de la gestion des mesures correctrices prises par la CNIL (amendes, mises en demeure, etc.). Elle est composée de deux services de l’exercice des droits et des plaintes, de deux services des contrôles et d’un service des sanctions et du contentieux. Elle réunit plus de quatre-vingt-dix agents, principalement des juristes, des chargé(e)s d’instruction juridique, des assistant(e)s et des auditeurs(trices) des systèmes d’information.

Au sein de cette direction, les deux services des contrôles sont chargés de réaliser les contrôles décidés par la présidente afin d’examiner la conformité à la loi des traitements de données à caractère personnel, l’un pour la sphère économique, et l’autre pour les sphères RH, santé et affaires publiques.

Depuis le 25 mai 2018 et l’entrée en application du RGPD, les missions de contrôle s’inscrivent également dans un cadre concerté au niveau européen et international. Des contrôles communs avec d’autres autorités européennes de protection des données sont susceptibles d’être diligentés dans ce cadre.

Le service des contrôles pour les secteurs du travail (RH), de la santé et des affaires publiques participe à l’instruction des plaintes dans le cadre des investigations, ainsi qu’à la mise en place de la politique de sanction. Il contribue également à la définition de la doctrine de la CNIL en collaboration, notamment, avec la direction de l’accompagnement juridique et aux actions de communication de l’institution. Il est constitué d’un chef de service et de son adjoint, et d’une quinzaine de collaborateurs, principalement des juristes et des auditeurs(trices)-enquêteurs(trices) des systèmes d’information, ainsi que des assistant(e)s.

Vous aurez pour mission principale de réaliser des investigations et des vérifications des systèmes d’information des organismes contrôlés, afin de constater d'éventuels manquements à la loi « Informatique et Libertés » et au RGPD, en particulier ceux relatifs à la sécurité des données, et ce en binôme avec un.e juriste.

Activités principales :

Sous la responsabilité du chef de service et de son adjoint, et en collaboration avec l’équipe :

• Vous proposerez et effectuerez des missions de contrôle sur place sur l’ensemble du territoire national, sur pièces, sur audition ou en ligne ;
• Vous analyserez les systèmes d’information et évaluerez la conformité de leurs mesures de sécurité à l’état de l’art afin d’identifier d’éventuels manquements à la protection des données à caractère personnel ;
• Vous assurerez la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité, et en ferez l’exploitation technique ultérieure ;
• Vous participerez à la rédaction des procès-verbaux des missions de contrôle ;
• Vous rédigerez tout document pouvant s’inscrire dans les suites apportées aux missions de contrôles effectuées ainsi que les aspects techniques des fiches de proposition de mise en demeure ;
• Vous participerez à des réunions ou à des contrôles, en France ou à l’étranger, dans le cadre de la coopération avec d’autres autorités de protection des données européennes ou dans le cadre de travaux internationaux.

Profil recherché :

• Vous êtes ingénieur ou êtes titulaire d’un M2 en informatique, en particulier en sécurité des systèmes d’information ;
• Vos bonnes connaissances techniques des bases de données, des systèmes d’exploitation, des réseaux et d’internet, vous permettront de vous confronter à tous types de SI et de technologies ;
• Vous avez la capacité à travailler en anglais, à l’oral et à l’écrit ;
• Vous êtes disponible pour des déplacements hebdomadaires ;
• Votre capacité de représentation et votre aptitude à l’analyse comportementale vous permettront d’interagir avec des interlocuteurs variés au sein de tout type d’entreprise ou d’organisme public ;
• Vous pourrez vous appuyer sur votre curiosité, votre capacité d’analyse et votre esprit de synthèse pour mener à bien vos investigations dans un souci constant du résultat et de l’efficacité ;
• La convivialité, la solidarité et la cohésion sont pour vous essentiels au travail en équipe.

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions d’auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Vous êtes invité.e à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIC à rh@cnil.fr