Project Manager - Data Protection Program

Type de mission : freelance / indépendant – Temps plein

Niveau d'expérience : Niveau supérieur (10 ans d'expérience ou plus)

Télétravail : Partiel (2 jours / semaine)

Durée de la prestation : 12 mois (renouvelable)

Début de mission : Dès que possible

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer l’innovation cyber dans leur stratégie de sécurité à long terme.

Nous recherchons pour un de nos clients un Project Manager pour manger le Programme Data Protection. Ce rôle est rattaché à la Direction Digitale, en lien direct avec les sponsors métier (RH, Juridique) et les équipes cybersécurité, IT et data.

LE RÔLE - L'OBJECTIF DU POSTE

Dans le cadre de son ambition de se positionner parmi les meilleures entreprises en matière de cybersécurité, notre client lance un programme stratégique autour de la protection des données , en particulier dans le cadre du CIS Control 3. L’objectif : protéger les données sensibles, assurer la conformité réglementaire (RGPD…), prévenir les fuites d’information, garantir la continuité d’activité, et renforcer la confiance des parties prenantes.

Les principales responsabilités sont les suivantes :

Phase de cadrage et lancement du programme

• Définir la vision, les objectifs, la gouvernance et le RACI du programme
• Élaborer le Business Case, la feuille de route, les ressources, les coûts, les risques
• Fédérer les parties prenantes autour des enjeux de Data Protection

Phase de design et d’implémentation

• Cadrer les règles de sécurité et objectifs de protection des données
• Piloter les phases de spécifications, de design et de mise en œuvre
• Superviser les activités, la planification, le budget, les KPI et les reportings
• Gérer les risques, les dérives et les arbitrages stratégiques

Identification & Classification des données

• Coordination avec les Data Owners & la Gouvernance Data
• Alignement avec la CMDB, l’EAM et les niveaux de sensibilité

Implémentation des mesures de protection

• DLP, chiffrement, gestion des accès, audit et suivi
• Déploiement d’un plan de formation interne et de communication
• Mesure de l’efficacité et amélioration continue

Rattachement et interactions clés

• Rattachement opérationnel : Directeur des Fonctions Support & Produits Corporate
• Interactions : CISO, Data Governance, RH, Juridique, Cyber SOC, Cyber Ops, Architecture, Product Owners, PMO, équipes Run & partenaires externes
• 10+ ans d’expérience IT, dont 5+ dans la gouvernance de la donnée ou la sécurité
• Expertise en data protection (DLP, IAM, chiffrement, SOC, etc.)
• Solide maîtrise de la gestion de projets IT complexes (Agile à l’échelle)
• Expérience prouvée en pilotage de programmes stratégiques à fort enjeu business
• Capacité à travailler avec des équipes internationales et multi-métiers
• Excellent niveau de communication en anglais (oral et écrit)

Atouts complémentaires

• Certification PMP, Prince2, SAFe ou ITIL
• Connaissance des normes et cadres (GDPR, CIS, NIST…)
• Compétence en CMDB, métadonnées, data catalog
• Expérience dans la gestion du changement et la formation utilisateurs
• Maîtrise du français (oral et écrit)

Compétences personnelles

• Autonomie : Capable de prendre des décisions et de travailler de manière indépendante.
• Rigueur : Approche méthodique pour la documentation et l’exécution des projets.
• Anglais : niveau professionnel requis (écrit & oral)

Vous avez une forte appétence pour le secteur de l’énergie, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.