Chef de projet / Lead Sécurité Data & Cloud (GCP)

Publiée le Feb 25, 2026

Suite à un audit interne (septembre 2024), le Data Office doit :
• Structurer une roadmap sécurité Data
• Renforcer la protection des données
• Améliorer le maintien en condition opérationnelle (PRA/PRI)
• Sécuriser la trajectoire de migration Cloud (GCP)
• Aligner les pratiques avec les exigences RSSI / PSSI / RGPD

Environnement hybride : On Prem + GCP.

Objectifs de la mission
1. Structurer et piloter la sécurisation du patrimoine Data
2. Mettre en œuvre les exigences PCI / PRI Data
3. Revoir et fiabiliser les habilitations On Prem & Cloud
4. Renforcer la gouvernance des données sensibles
5. Sécuriser les outils Data / BI / Data Science
6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations)

Expérience
• 8 à 15+ ans en sécurité SI / sécurité Data
• Expérience environnement Cloud GCP impérative
• Expérience PRA/PCA Data
• Expérience gouvernance Data / RGPD
• Capacité de pilotage transverse

Compétences clés
• Architecture sécurité Cloud (GCP)
• BigQuery security & Data masking
• IAM avancé
• PRA / PRI
• Data Governance
• Sécurité applicative Data
• Environnements Hadoop / Oracle

Soft skills
• Leadership transverse
• Capacité à dialoguer avec RSSI & CoDir
• Structuration roadmap
• Vision stratégique + opérationnelle

Responsabilités principales

1. Sécurisation des accès
• Revue des habilitations On Prem et Cloud
• Mise en œuvre du principe de moindre privilège
• Gestion comptes applicatifs vs nominatifs
• Automatisation des habilitations Cloud
• Amélioration du processus de revue des droits

2. PRA / PRI Data
• Structuration PCI/PRI Data
• Cartographie applicative & technique (LeanIX)
• Identification des criticités (DICP)
• Organisation sauvegardes & tests de restauration
• Priorisation PCI Cloud

3. Gouvernance & protection des données
• Revue criticité données (RH, Finance, SP, IARD)
• Généralisation anonymisation / pseudonymisation / masking
• Harmonisation vers masking dynamique BigQuery
• Auditabilité & conformité RGPD

4. Sécurisation des outils
• Cartographie des principes SSO
• Sécurisation outils BI & Data Science
• Implémentation OAuth2 / SSO
• Ségrégation projets GCP

5. Coordination sécurité
• Interface RSSI / DDSI / Data Office
• Intégration périmètre Data dans XMCO/Yuno
• Suivi vulnérabilités
• Animation comités sécurité Data

Environnements Cloud
• GCP
• BigQuery
• DBT
• Data Fabrik Cloud

Environnements On Prem
• Hadoop
• Hive
• Oracle
• SAS
• Informatica / PowerCenter
• NAS

Outils Data / BI / Data Science
• Dataiku
• BO
• Tableau
• RStudio
• Jupyter
• IDE Python

Référentiels & sécurité
• LeanIX
• XMCO / Yuno
• IAM
• OAuth2 / SSO