Stagiaire ingénieur en informatique ou en sécurité des SI au service de l'expertise technologique (H/F)


La direction des technologies et de l’innovation (DTI) recherche un(e) stagiaire ingénieur en informatique ou en sécurité des SI au sein du service de l’expertise technologique (SET), pour une durée de 4 à 6 mois, à pourvoir à compter de septembre 2018. Ce(tte) stagiaire aura principalement pour mission la gestion des notifications de violations de données à caractère personnel, en collaboration avec les agents du SET et de la direction de la conformité de la CNIL.

Date de publication de l'offre: 
Mercredi, 18 juillet, 2018

Le SET est chargé d'aider à appréhender les nouvelles technologies, leurs enjeux en matière de protection de la vie privée et les bonnes pratiques à appliquer. Il aide les autres services de la CNIL qui le sollicitent dans l'instruction de leurs dossiers soumis par des organismes privés ou publics, et il développe la doctrine de la Commission sur des thèmes techniques. Il crée des outils à destination des entreprises et des usagers. Enfin, il promeut la doctrine de la CNIL et du G29 (autorités européennes) en France et à l'international.

Dans le cadre du règlement général sur la protection des données (RGPD), les organismes ont dorénavant l’obligation de recenser les incidents liés à des données à caractère personnel dans un registre interne, de notifier à la CNIL s’ils engendrent des risques sur les personnes concernées et de communiquer à ces personnes lorsque les risques sont élevés. Pour ce faire, le SET a pour nouvelle activité d’accompagner les organismes notificateurs dans la résolution des violations de données, d’une part pour s’assurer que les mesures prises sont suffisantes, et d’autre part pour vérifier que les personnes concernées sont informées quand elles doivent l’être.

 

Activités principales :

Tutoré(e) par le chef de service, et en collaboration avec l’équipe, cette personne sera notamment chargée des activités suivantes :

  • Etudier les notifications reçues par la CNIL à leur réception :
    • Vérifier les mesures mises en place ou prévues à la suite de la violation et conseiller les organismes notificateurs, le cas échéant avec l’aide des juristes de la direction de la conformité ;
    • Vérifier la communication aux personnes concernées en cas de risque élevé ;
  • Contribuer à la coordination avec les autres autorités de protection des données en cas de violations transfrontières ;
  • Suivre l’activité dans des tableaux de bord et réaliser un reporting hebdomadaire ;
  • Proposer des procédures et des outils de pilotage de la gestion des notifications ;
  • Contribuer à l’enrichissement de la doctrine technique de la CNIL sur diverses thématiques (technologies, acteurs, types de traitements, etc.).

 

Compétences et qualités requises :

  • Etudiant(e) en master 1 ou 2 dans le domaine de l’informatique ou de la sécurité de l’information ;
  • Connaissances dans la sécurisation de SI, d’un point de vue technique et organisationnel ;
  • Connaissances des serveurs web, d’applications et des bases de données ;
  • Aptitude au travail en équipe ;
  • Discrétion et facilité d’adaptation à différents environnements ;
  • Sensibilité aux problématiques « informatique et libertés » et fort intérêt pour la cybersécurité de manière générale.

 

Merci d’adresser votre CV et lettre de motivation à rh@cnil.fr sous la référence : SISI

Date limite de candidature : 
Mercredi, 15 août, 2018

Type de contrat