Conseiller en architecture de protection des données IA

Rôle et responsabilités

Architecture de la protection des renseignements personnels et des données

• Définir et maintenir les architectures d’entreprise privacy by design et privacy by default

• Concevoir des contrôles de protection des données pour les applications, l’infrastructure, l’infonuagique et les plateformes de données

• Établir des normes de classification, de manipulation, de conservation, d’archivage et de destruction sécurisée des données

• Assurer l’application uniforme des contrôles de protection des données dans des environnements sur site, infonuagiques et hybrides Gouvernance et leadership réglementaire

• Concevoir des cadres de gouvernance de la protection de la vie privée alignés sur le RGPD, la Loi 25 du Québec, la LPRPDE et la norme ISO/IEC 27701

• Définir des bases de contrôles, des mécanismes d’assurance et des modèles de suivi de la conformité

• Soutenir la prise de décision exécutive liée aux risques de confidentialité et à la posture de conformité

• Collaborer avec les équipes juridiques, d’audit interne et de GRC Sécurité des données et gestion des risques

• Concevoir des stratégies de chiffrement, de gestion des clés et des secrets

• Définir des architectures de prévention des pertes de données (DLP)

• Assurer des contrôles d’accès robustes et une séparation adéquate des tâches

• Diriger les évaluations des risques liés à la vie privée pour des systèmes complexes, infonuagiques, des solutions d’IA et d’analytique Cycle de vie des données et intégration entreprise

• Concevoir des solutions de découverte des données, de cartographie des données et de registres des activités de traitement (RoPA)

• Intégrer les exigences de protection de la vie privée dans le SDLC, les pipelines DevSecOps et d’ingénierie des données

• Soutenir les exigences de protection des données pour l’IA, l’apprentissage automatique et l’analytique avancée

• Assurer la traçabilité, l’auditabilité et la responsabilisation liées à l’utilisation des données Protection des données infonuagiques et des tiers

• Définir des architectures sécurisées de partage des données avec les tiers et fournisseurs

• Établir les exigences de protection des données pour l’impartition, les solutions SaaS et les fournisseurs infonuagiques

• Concevoir des contrôles pour les transferts transfrontaliers et les exigences de résidence des données

Gestion des incidents et atteintes à la vie privée

• Soutenir la conception des processus de détection, de réponse et de notification des atteintes aux données
• Agir comme conseiller senior lors d’incidents et de déclarations réglementaires
• Assurer la collecte des preuves et la documentation conforme aux exigences réglementaires

Leadership et rôle-conseil

• Agir comme expert principal en architecture de protection des données et de la vie privée
• Encadrer les analystes en vie privée, les professionnels GRC et les architectes sécurité
• Communiquer efficacement les risques, décisions architecturales et stratégies d’atténuation à la direction et aux conseils d’administration
• Représenter l’organisation auprès des régulateurs, auditeurs et parties prenantes externes, au besoin

Qualifications et expérience

• Expertise approfondie en protection des données et en principes de privacy by design

• Excellente connaissance des réglementations et normes : RGPD, Loi 25 (Québec), LPRPDE, ISO/IEC 27701

• Capacité à concevoir des architectures de protection des données à l’échelle de l’entreprise (applications, bases de données, plateformes infonuagiques, lacs de données et environnements analytiques)

• Maîtrise de la classification des données, de la cartographie et des registres de traitement (RoPA)

• Solide connaissance des contrôles de sécurité des données : chiffrement (au repos, en transit, en usage), KMS/HSM, tokenisation, anonymisation, pseudonymisation, DLP

• Expérience avec les contrôles d’accès : RBAC, ABAC, PAM

• Capacité à concevoir des stratégies de conservation, d’archivage et de destruction sécurisée des données

• Connaissance des outils infonuagiques de gouvernance et de protection des données : Microsoft Purview, AWS Macie, Google Cloud DLP

• Expérience d’intégration de la protection des données dans les pipelines SDLC, DevSecOps, d’ingénierie et d’analytique des données

• Capacité à évaluer les risques liés à la vie privée dans les systèmes d’IA et de traitement de données à grande échelle

• Excellente compréhension de la journalisation, du suivi, de l’auditabilité et de la collecte de preuves

• Expérience avec des plateformes GRC et de gestion de la vie privée : OneTrust, TrustArc, ServiceNow GRC

• Certifications (atouts) : CIPP/E, CIPP/C, CIPM, ISO/IEC 27701 Lead Implementer / Lead Auditor, CDPSE, CISSP

Avantages sociaux

Levio offre un programme d’avantages sociaux complet et flexible conçu pour soutenir votre développement professionnel et votre bien-être personnel, incluant :

• 4 semaines de vacances cumulatives dès le premier jour
• Horaire de travail flexible
• Allocation de développement professionnel (PDA) pour la formation, l’équipement informatique et les activités physiques
• Formations adaptées à vos domaines d’expertise
• Régime enregistré d’épargne-retraite (REER) avec contribution de l’employeur jusqu’à 3 % du salaire brut
• Régime d’assurance collective modulable
• Remboursement du transport en commun ou du stationnement lorsque requis
• Primes de référencement
• 11 jours fériés
• Journées personnelles
• Vie sociale active (5 à 7, club social, collations santé, café, et plus encore)

Détails du poste

• Type d’emploi : Temps plein, permanent

Équité en emploi

Leviosouscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes en situation d’handicap.

Levio valorise la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise. En tant qu'employeur qui s'engage à respecter l'équité en matière d'emploi, nous encourageons les candidatures les plus diverses. Des accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.

Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texte.