Auditeur(trice)-enquêteur(trice) des systèmes d'information au service des contrôles (H/F)

La CNIL est l'autorité administrative indépendante chargée de veiller à la protection des données personnelles. En tant que régulateur des données personnelles dans l'univers numérique, elle accompagne les professionnels dans leur mise en conformité, et aide les particuliers à maîtriser leurs données personnelles et à exercer leurs droits. Elle analyse l'impact des innovations technologiques et des usages émergents sur la vie privée et les libertés, tout en travaillant en étroite collaboration avec ses homologues européens et internationaux pour élaborer une régulation harmonisée. Pour mener à bien ses missions, la CNIL dispose notamment d'un pouvoir de conseil, de contrôle sur place et en ligne et de sanction administrative. La direction de la protection des droits et des sanctions (DPDS) est particulièrement en charge d'exercer les missions de contrôle a posteriori sur les traitements de données à caractère personnel dévolus à la CNIL. Elle participe également à la coordination et au pilotage de l'activité répressive de la Commission. Elle est composée de deux services des contrôles, du service des plaintes, du service des sanctions et du contentieux, et du service du droit d'accès indirect. Elle réunit une soixantaine d'agents.   Au sein de cette direction, les deux services des contrôles, l'un pour la sphère économique, l'autre pour les secteurs du travail (RH), de la santé et des affaires publiques, sont chargés de réaliser les contrôles décidés par la Présidente afin d'examiner la conformité à la loi des traitements de données à caractère personnel, l'un pour la sphère économique, et l'autre pour les sphères RH, santé et affaires publiques. Depuis le 25 mai 2018 et l'entrée en application du RGPD, les missions de contrôle s'inscrivent également dans un cadre concerté au niveau européen et international. Des contrôles communs avec d'autres autorités européennes de protection des données sont susceptibles d'être diligentés dans ce cadre.   Les services des contrôles, participent à l'instruction des plaintes dans le cadre des investigations, ainsi qu'à la mise en place de la politique de sanction. Ils contribuent également à la définition de la doctrine de la CNIL en collaboration, notamment, avec la direction de la conformité et aux actions de communication de l'institution. Ils sont chacun constitués d'un chef de service et de son adjoint, et d'une douzaine de collaborateurs, principalement des juristes et des auditeurs des systèmes d'information, ainsi que des assistants.   Aux côtés des juristes des services des contrôles, l'auditeur(trice)-enquêteur(trice) des systèmes d'information (ASI) réalise des vérifications générales (appréciation de l'organisation et de la gestion du SI et de la SSI d'un organisme, évaluation de son niveau de maturité) et particulières (vérifications portant sur des traitements spécifiques). Il (elle) veille à la constatation d'éventuels manquements à la loi « Informatique et Libertés », en particulier ceux relatifs à la sécurité et à la confidentialité des données. Activités principales : Sous la responsabilité du chef de service, et en collaboration avec l'équipe, cette personne sera notamment chargée des activités suivantes : proposer des missions de contrôle ; organiser et participer aux missions de contrôle décidées par la Commission sur l'ensemble du territoire national. Le cas échéant, participer à des opérations conjointes avec les autorités de contrôle d'autres Etats membres de l'Union européenne ; analyser et évaluer les systèmes d'information et leur sécurité afin d'identifier d'éventuels manquements à la loi « Informatique et Libertés » et aux règles relatives à la protection des données, ainsi qu'à l'état de l'art de la sécurité des systèmes d'information ; assurer la copie des éléments jugés utiles lors des missions de contrôle, leur sécurité et le maintien de leur intégrité et en assurer l'exploitation technique ultérieure ; participer à la rédaction des procès-verbaux des missions de contrôle ; rédiger tout document pouvant s'inscrire dans les suites apportées aux missions de contrôles effectuées (comptes rendus d'exploitation des éléments recueillis en contrôle, courriers de clôture, rapports examinés par la formation restreinte ou la formation plénière, notes de synthèse, etc.) ; proposer des outils méthodologiques destinés à accroître l'efficacité des missions de contrôle ; assurer une veille technologique permettant d'accroître l'efficacité des missions de contrôle ; contribuer aux actions d'information et de communication ; participer à des réunions ou à des contrôles, en France ou à l'étranger, organisés par d'autres autorités ou dans le cadre de travaux internationaux ; rédiger notamment les aspects techniques des fiches de proposition de mise en demeure et en assurer la présentation.

Formation supérieure en informatique, en particulier en sécurité des systèmes d'information ; bonne connaissance technique des bases de données, des systèmes d'exploitation, des réseaux et d'internet ; capacité d'adaptation aux différents systèmes d'information contrôlés ; capacité à travailler en anglais indispensable (à l'oral et à l'écrit) ; disponibilité et souplesse horaire (déplacements réguliers à prévoir) ; souci du résultat et de l'efficacité ; esprit de synthèse et aptitude à la rédaction dans des délais rapides ; respect des procédures ; aptitude à l'analyse comportementale ; esprit d'investigation, curiosité et intérêt pour les développements technologiques ; aptitude au travail en commun, esprit d'équipe ; capacité de représentation ; autonomie, esprit d'initiative ; organisation, rigueur et méthode ; discrétion et sens de la confidentialité.   Statut et candidature : Agent contractuel de l'État en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie. Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d'un fonctionnaire titulaire d'une des fonctions publiques. L'exercice des fonctions d'Auditeur(trice)-enquêteur(trice) des SI est soumis à une procédure d'habilitation spécifique. Rémunération selon profil et expérience. Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence ASIG à rh@cnil.fr