Objectif principal du poste
Garantir la conformité juridique des activités de cybersécurité de l’entreprise et assurer la protection des intérêts de l’organisation face aux obligations légales et réglementaires.
Missions principales
- Veille juridique :
- Surveiller les évolutions législatives et réglementaires en matière de cybersécurité, de protection des données personnelles et de droit numérique.
- Informer les parties prenantes internes des changements législatifs susceptibles d’impacter l’entreprise.
- Analyse et conseil juridique :
- Fournir des conseils juridiques sur les questions de conformité en matière de cybersécurité.
- Rédiger et vérifier des clauses contractuelles spécifiques à la cybersécurité (clauses de confidentialité, accords de traitement des données, etc.).
- Contribuer à la rédaction des politiques internes de sécurité informatique et de protection des données.
- Conformité et audit :
- Participer aux audits de conformité (RGPD, ISO 27001, etc.) et veiller à l’application des règles internes.
- Identifier les risques juridiques et recommander des mesures correctives pour assurer la conformité des activités de cybersécurité.
- Gestion des litiges et contentieux :
- Gérer les précontentieux et contentieux liés à la cybersécurité (fuites de données, cyberattaques, etc.).
- Interagir avec les autorités compétentes en cas d’incident de sécurité.
- Sensibilisation et formation :
- Participer à la sensibilisation des équipes internes aux enjeux juridiques de la cybersécurité.
- Contribuer à la formation des collaborateurs sur les bonnes pratiques de conformité.
Compétences techniques
- Solides connaissances en droit de la cybersécurité, droit numérique, protection des données personnelles (RGPD) et propriété intellectuelle.
- Maîtrise des normes et standards de sécurité (ISO 27001, NIS, etc.).
- Capacité à analyser et à rédiger des documents juridiques complexes.
- Compétences en gestion de projet et en accompagnement des équipes de cybersécurité.
Compétences comportementales (soft skills)
- Rigueur et méthode : Capacité à respecter les délais et à suivre des procédures précises.
- Capacité d’analyse et de synthèse : Capacité à interpréter les textes juridiques et à formuler des recommandations claires.
- Esprit critique et proactivité : Capacité à anticiper les risques juridiques et à proposer des solutions préventives.
- Excellente communication : Aptitude à expliquer des sujets juridiques complexes à des non-juristes.
Formation et expérience
- Diplôme Bac +5 en droit avec spécialisation en droit du numérique, droit des nouvelles technologies ou droit de la cybersécurité.
- Certifications appréciées : CIPP/E (Certified Information Privacy Professional/Europe) ou CIPM (Certified Information Privacy Manager).
