Ingénieur Classification des Données et DLP

Ingénieur Classification des Données et DLP

• Temps plein

Description de l'entreprise

Nous sommes la plus grande société indépendante de négoce d'énergie et de matières premières au monde. Chaque jour, nous utilisons notre expertise et nos réseaux logistiques pour distribuer l'énergie à travers le monde, de manière efficace et responsable. Depuis 40 bureaux dans le monde, nous cherchons à créer de la valeur tout au long de la chaîne d'approvisionnement énergétique, notamment en déployant notre envergure et notre compréhension du marché pour faciliter la transition énergétique. À ce jour, nous avons engagé plus d'un milliard de dollars de capitaux dans des projets renouvelables et identifions et développons des opportunités bas carbone à travers le monde.

Nos collaborateurs sont notre atout. Le talent est précieux pour nous et nous créons un environnement où chacun peut atteindre son plein potentiel, sans être freiné par la hiérarchie. Notre équipe compte plus de 65 nationalités et nous nous engageons à développer et maintenir une main-d'œuvre diversifiée. En savoir plus sur nous ici.

Description du poste

L'ingénieur Protection des Données & DLP est responsable de la conception, de la mise en œuvre et de la maintenance des capacités de classification des données, de protection des données et de prévention des pertes de données (DLP) de l'organisation. Travaillant au sein de l'équipe Cybersécurité et relevant directement du CISO, ce rôle garantit que les données sensibles sont correctement identifiées, étiquetées, surveillées et protégées à travers l'entreprise. Le poste requiert de solides compétences analytiques, une expertise technique approfondie des technologies DLP, ainsi que la capacité de collaborer avec les parties prenantes métier pour traduire les exigences réglementaires et commerciales en contrôles de sécurité efficaces.

Responsabilités clés

• Analyser les exigences métier, les contraintes réglementaires et les flux opérationnels pour déterminer les besoins en classification et protection des données

• Développer et maintenir un cadre complet de classification des données aligné sur l'appétit au risque de l'organisation et les meilleures pratiques du secteur

• Collaborer avec les responsables métier pour assurer une cartographie précise des types de données aux niveaux de classification.

• Concevoir et mettre en œuvre des politiques d'étiquetage et de protection des données, en assurant leur alignement avec les exigences métier et les normes de sécurité approuvées

• Créer, affiner et maintenir des politiques automatisées pour la découverte, l'étiquetage, le chiffrement et le contrôle d'accès des données

• Configurer les outils DLP pour appliquer les normes de classification des données sur les canaux web, email, cloud et terminaux

• Superviser l'ajustement continu et l'optimisation des systèmes DLP pour réduire les faux positifs et assurer une détection efficace

• Gérer les alertes et cas DLP quotidiens, en assurant une investigation, un triage, une documentation et une résolution en temps utile. • Fournir des métriques, rapports et analyses au CISO et à l'équipe de direction concernant l'activité DLP, les tendances et les zones à risque

• Organiser des sessions régulières de formation et de sensibilisation pour les employés afin de promouvoir les meilleures pratiques de gestion des données et prévenir les fuites de données

Qualifications

• Diplôme de licence en cybersécurité, technologies de l'information, informatique ou expérience équivalente

• Expérience pratique avérée dans la configuration et la gestion de plateformes DLP et de classification des données (ex. Microsoft Purview, Varonis, Zscaler, etc.)

• Expérience en classification et étiquetage des données, gouvernance, découverte et analyse comportementale

• Expérience dans la gestion des incidents de sécurité, notamment les enquêtes sur les fuites de données

• Capacité à traduire les exigences de sécurité et de conformité en contrôles techniques opérationnels

• Certifications professionnelles telles que CISSP, ou certifications DLP spécifiques aux fournisseurs

• Expérience en sécurité cloud dans les environnements Microsoft 365 et Azure

• Expertise approfondie en prévention des pertes de données (DLP), incluant les environnements postes de travail (Windows et MacOS), l'infrastructure IT (proxy web et trafic email) et les plateformes cloud

Informations complémentaires

• Penseur analytique avec de solides compétences en résolution de problèmes et souci du détail.
• Très réactif, énergique et enthousiaste.
• Proactif et ingénieux, capable d'identifier les problèmes et de proposer des solutions pratiques.
• Très organisé, capable de gérer plusieurs cas et priorités simultanément.
• Solides compétences analytiques, attention au détail et capacité à travailler sous pression.
• Éthique et digne de confiance, faisant preuve de discrétion dans la gestion des données sensibles et des enquêtes.
• Joueur d'équipe collaboratif qui contribue à une culture de sécurité positive au sein de l'organisation