Conseiller.ère en architecture de protection des données IA

Cherchez-vous à vous épanouir dans un environnement de travail stimulant?

Joignez-vous à Levio, un leader de la transformation numérique, et propulsez votre carrière vers de nouveaux sommets. Vous travaillerez aux côtés de professionnels de haut calibre sur des projets technologiques ambitieux et de grande envergure, directement intégrés dans les environnements de nos clients. Chez Levio, nous valorisons l’expertise, la curiosité et l’amélioration continue et nous vous offrons l’espace nécessaire pour évoluer.

À propos du rôle

Nous sommes à la recherche d'un Conseiller en architecture de protection des données (IA) afin de contribuer à des projets d’envergure.

L’architecte en protection des données et de la vie privée est responsable de définir, gouverner et mettre en œuvre l’architecture d’entreprise requise pour protéger les données personnelles, sensibles et réglementées tout au long de leur cycle de vie. Ce rôle senior garantit que les exigences en matière de protection des renseignements personnels sont intégrées aux systèmes, aux applications, aux plateformes infonuagiques, aux environnements analytiques et aux processus d’affaires, dès la conception et par défaut.

L’architecte agit également comme conseiller stratégique auprès de la haute direction, des équipes juridiques, de cybersécurité, des TI et des équipes d’affaires, afin d’assurer la conformité réglementaire tout en permettant une utilisation sécurisée et responsable des données.

Pourquoi rejoindre Levio?

• Travailler sur des projets de transformation numérique complexes et à fort impact

• Collaborer avec des équipes multidisciplinaires expérimentées

• Développer continuellement votre expertise technique et professionnelle

• Profiter de flexibilité, d’autonomie et d’une culture axée sur l’humain

• Faire partie d’une organisation qui valorise la diversité, l’inclusion et l’innovation

Rôle et responsabilités

Architecture de la protection des renseignements personnels et des données

• Définir et maintenir les architectures d’entreprise privacy by design et privacy by default

• Concevoir des contrôles de protection des données pour les applications, l’infrastructure, l’infonuagique et les plateformes de données

• Établir des normes de classification, de manipulation, de conservation, d’archivage et de destruction sécurisée des données

• Assurer l’application uniforme des contrôles de protection des données dans des environnements sur site, infonuagiques et hybrides

Gouvernance et leadership réglementaire

• Concevoir des cadres de gouvernance de la protection de la vie privée alignés sur le RGPD, la Loi 25 du Québec, la LPRPDE et la norme ISO/IEC 27701

• Définir des bases de contrôles, des mécanismes d’assurance et des modèles de suivi de la conformité

• Soutenir la prise de décision exécutive liée aux risques de confidentialité et à la posture de conformité

• Collaborer avec les équipes juridiques, d’audit interne et de GRC

Sécurité des données et gestion des risques

• Concevoir des stratégies de chiffrement, de gestion des clés et des secrets

• Définir des architectures de prévention des pertes de données (DLP)

• Assurer des contrôles d’accès robustes et une séparation adéquate des tâches

• Diriger les évaluations des risques liés à la vie privée pour des systèmes complexes, infonuagiques, des solutions d’IA et d’analytique

Cycle de vie des données et intégration entreprise

• Concevoir des solutions de découverte des données, de cartographie des données et de registres des activités de traitement (RoPA)

• Intégrer les exigences de protection de la vie privée dans le SDLC, les pipelines DevSecOps et d’ingénierie des données

• Soutenir les exigences de protection des données pour l’IA, l’apprentissage automatique et l’analytique avancée

• Assurer la traçabilité, l’auditabilité et la responsabilisation liées à l’utilisation des données

Protection des données infonuagiques et des tiers

• Définir des architectures sécurisées de partage des données avec les tiers et fournisseurs

• Établir les exigences de protection des données pour l’impartition, les solutions SaaS et les fournisseurs infonuagiques

• Concevoir des contrôles pour les transferts transfrontaliers et les exigences de résidence des données

Gestion des incidents et atteintes à la vie privée

• Soutenir la conception des processus de détection, de réponse et de notification des atteintes aux données

• Agir comme conseiller senior lors d’incidents et de déclarations réglementaires

• Assurer la collecte des preuves et la documentation conforme aux exigences réglementaires

Leadership et rôle-conseil

• Agir comme expert principal en architecture de protection des données et de la vie privée

• Encadrer les analystes en vie privée, les professionnels GRC et les architectes sécurité

• Communiquer efficacement les risques, décisions architecturales et stratégies d’atténuation à la direction et aux conseils d’administration

• Représenter l’organisation auprès des régulateurs, auditeurs et parties prenantes externes, au besoin

Qualifications et expérience

• Expertise approfondie en protection des données et en principes de privacy by design

•
Excellente connaissance des réglementations et normes : RGPD, Loi 25 (Québec), LPRPDE, ISO/IEC 27701

•
Capacité à concevoir des architectures de protection des données à l’échelle de l’entreprise (applications, bases de données, plateformes infonuagiques, lacs de données et environnements analytiques)

•
Maîtrise de la classification des données, de la cartographie et des registres de traitement (RoPA)

•
Solide connaissance des contrôles de sécurité des données : chiffrement (au repos, en transit, en usage), KMS/HSM, tokenisation, anonymisation, pseudonymisation, DLP

•
Expérience avec les contrôles d’accès : RBAC, ABAC, PAM

•
Capacité à concevoir des stratégies de conservation, d’archivage et de destruction sécurisée des données

•
Connaissance des outils infonuagiques de gouvernance et de protection des données : Microsoft Purview, AWS Macie, Google Cloud DLP

•
Expérience d’intégration de la protection des données dans les pipelines SDLC, DevSecOps, d’ingénierie et d’analytique des données

•
Capacité à évaluer les risques liés à la vie privée dans les systèmes d’IA et de traitement de données à grande échelle

•
Excellente compréhension de la journalisation, du suivi, de l’auditabilité et de la collecte de preuves

•
Expérience avec des plateformes GRC et de gestion de la vie privée : OneTrust, TrustArc, ServiceNow GRC

•
Certifications (atouts) : CIPP/E, CIPP/C, CIPM, ISO/IEC 27701 Lead Implementer / Lead Auditor, CDPSE, CISSP

Avantages sociaux

Levio offre un programme d’avantages sociaux complet et flexible conçu pour soutenir votre développement professionnel et votre bien-être personnel, incluant :

• 4 semaines de vacances cumulatives dès le premier jour

• Horaire de travail flexible

• Allocation de développement professionnel (PDA) pour la formation, l’équipement informatique et les activités physiques

• Formations adaptées à vos domaines d’expertise

• Régime enregistré d’épargne-retraite (REER) avec contribution de l’employeur jusqu’à 3 % du salaire brut

• Régime d’assurance collective modulable

• Remboursement du transport en commun ou du stationnement lorsque requis

• Primes de référencement

• 11 jours fériés

• Journées personnelles

• Vie sociale active (5 à 7, club social, collations santé, café, et plus encore)

Détails du poste

• Type d’emploi : Temps plein, permanent

Équité en emploi

Levio souscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes en situation d’handicap.

Levio valorise la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise. En tant qu'employeur qui s'engage à respecter l'équité en matière d'emploi, nous encourageons les candidatures les plus diverses. Des accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.

Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texte.