Obtenir des candidatures qualifiées grâce à des offres d'emploi appropriées
Assurez-vous d’attirer l’attention des bons candidats en rédigeant une offre d’emploi adaptée et intéressante. Dans cet article, nous ne vous montrons pas seulement comment créer une offre d’emploi idéale, mais nous vous proposons également des modèles d’offres d’emploi dans le domaine de la sécurité de l’information, par exemple pour un responsable de la sécurité de l’information (RSSI) ou un Chief Information Security Officer (CISO).
Une annonce d’emploi constitue le premier point de contact avec les candidats potentiels. C’est l’un des outils les plus importants pour les recruteurs ou le service des ressources humaines et, dans le meilleur des cas, elle doit se distinguer parmis une multitude d’autres offres d’emploi afin d’attirer l’attention des lecteurs. Bien entendu, dans l’idéal, seuls certains candidats devraient se sentir concernés, à savoir ceux qui entrent en ligne de compte pour le poste et qui répondent aux exigences. La difficulté ici est souvent d’intégrer toutes les informations pertinentes dans un texte aussi court que possible, mais correct sur le plan technique, tout en le rendant attrayant. Par exemple, si l’offre d’emploi est trop longue, confuse, incompréhensible ou si son contenu est trop vague ou inadapté, vous risquez de passer à côté de candidats adéquats ou d’attirer les mauvaises personnes.
Des problèmes peuvent rapidement survenir, en particulier lors de la rédaction d’offres d’emploi dans des domaines spécialisés, comme la sécurité de l’information ou la sécurité informatique. Différents profils professionnels sont mélangés, de sorte que les compétences et les tâches décrites deviennent floues et ne reflètent pas ce que l’entreprise – ou, à l’inverse, le candidat – recherche. Le fait qu’il s’agisse d’un tout autre poste peut ne se révéler qu’au moment de l’entretien d’embauche, de sorte que le processus de recrutement précédent n’aura été utile ni au candidat ni à l’entreprise.
Structure et contenu classiques d'une offre d'emploi
Lorsque vous rédigez l’offre d’emploi, vous présentez à la fois votre entreprise et le poste à pourvoir. Vous pouvez également mentionner les avantages que le candidat pourra trouver dans votre entreprise. Enfin, vous devez fournir des informations générales sur les possibilités de contact, les délais impartis pour postuler ou d’autres conditions du processus d’embauche, afin de ne laisser aucune question sans réponse.
Pendant la lecture de l’annonce, les candidats doivent être guidés selon le concept AIDA (un concept issu du marketing).
- A– Attention / Attention
- I – Interest / Intérêt
- D – Desire / Désir
- A – Action / Action
Une fois que l’annonce a attiré l’attention, elle doit être lue avec intérêt afin de susciter chez le lecteur le désir de postuler. En fin de compte, le processus devrait se terminer par une candidature active.
Vous avez des difficultés à formuler des offres d'emploi ?
Vous recherchez un responsable de la sécurité de l’information (RSSI) pour votre entreprise ? Nous vous aidons à rédiger la description de poste idéale afin d’attirer des candidats qualifiés.
En raison de la pénurie de personnel qualifié, il peut s’écouler plusieurs mois avant de trouver un candidat adéquat. Mais nous avons là aussi une offre adaptée à vos besoins : notre solution « RSSI-as-a-Service » vous aide à surmonter cette période et met à votre disposition un RSSI externe en remplacement ou sur la base d’un projet. Avec l’option de résiliation mensuelle, vous restez flexible !
Nous nous ferons un plaisir de vous présenter notre concept en détail lors d’un entretien sans engagement.
Éléments d'une offre d'emploi
La structure classique suivante est recommandée :
Titre de l'offre d'emploi
L’offre d’emploi s’ouvre sur un titre pertinent. Celui-ci doit bien sûr décrire au mieux le poste proposé. Il doit être formulé de manière claire et précise, de sorte qu’il n’y ait pas d’ambiguïté et que l’on ne doive pas lire les tâches pour savoir de quoi il s’agit réellement.
Voici quelques exemples de titres inappropriés pour différentes annonces d’emploi dans le domaine de la sécurité de l’information :
- Responsable régional de la sécurité de l’information (f/m/x)
- Responsable de la sécurité de l’information / Information Security Officer (h/f)
- Spécialiste senior en sécurité informatique (f/d/m)
- Spécialiste de la sécurité informatique et de la conformité (h/f)
- Expert en sécurité de l’information (h/f) – Audits et certifications
- Responsable de la sécurité de l’information
- CISO Chief Information Security Officer
- Responsable de la sécurité de l’information
- Expert en gouvernance informatique (m/f) spécialisé dans la sécurité
- Coordinateur de la sécurité de l’information (h/f) ISMS/ISO 27001
Le problème : il existe de nombreux titres ou descriptions de poste différents, mais qui signifient en fait la même chose et ont des exigences identiques. Vous devriez veiller à utiliser les termes les plus connus et si possible « normalisés », qui peuvent être attribués objectivement à un profil professionnel et à ses tâches et qui permettent au lecteur de comprendre directement de quoi il s’agit.
Les termes de responsable de la sécurité de l’information (RSSI), de Chief Information Security Manager (CISO), de délégué à la protection des données (DPD), de Chief Security Officer (CSO) ou de Chief Information Officer (CIO) sont ici des appellations courantes. Nous présenterons les profils professionnels exacts plus tard dans cet article.
Présentation de votre entreprise
Dans cette partie, vous devez répondre aux questions suivantes dans un court texte :
- Dans quel secteur votre entreprise est-elle active ?
- Quels services/produits proposez-vous ?
- Combien de collaborateurs sont employés sur combien de sites ?
- Votre entreprise a-t-elle connu des succès particuliers ?
- Qu’est-ce qui caractérise le travail dans votre entreprise ?
- Quelle est votre vision et quelles sont vos valeurs ?
Description du poste, y compris le domaine d'activité et la description de l'activité.
Restez concret et renoncez aux formules toutes faites dont personne ne peut se faire une idée. Commencez par mentionner le domaine d’activité et énumérez les tâches du poste en quelques points. Ensuite, il convient d’indiquer les exigences auxquelles le candidat doit satisfaire pour pouvoir accomplir les tâches décrites précédemment.
Vous trouverez des exemples de descriptions de poste rédigées plus loin dans cet article.
Profil idéal du candidat
Que doit apporter le candidat ? Enumérez ce que le candidat souhaité doit savoir faire. Ici aussi, il faut utiliser des formulations claires et précises, pas de phrases toutes faites. Pour plus de clarté, vous pouvez distinguer les points clés en « Must-haves », c’est-à-dire ce que le candidat doit absolument apporter, et « Nice to have », c’est-à-dire ce que la personne devrait idéalement déjà savoir faire ou souhaiter apprendre dans le cadre du poste.
Les exigences et les tâches doivent correspondre. Si les exigences demandent des connaissances pour certaines normes, directives et audits, les tâches devraient également indiquer pourquoi le candidat devrait disposer de ces compétences.
Avantages liés au poste, caractéristiques uniques et autres détails
Depuis la pandémie de Covid, l’option de travailler à domicile est devenue un must pour de nombreux candidats. Si votre entreprise offre cette possibilité, il faut absolument la mentionner. D’autres avantages tels que des déjeuners gratuits, des événements d’équipe particuliers ou des activités sportives trouvent également leur place ici et doivent renforcer encore une fois l’envie de postuler. N’hésitez pas à faire preuve de créativité et à montrer les aspects vraiment uniques de votre entreprise.
Autres données générales et options de contact
Enfin, il reste de la place pour d’autres données générales concernant le processus de candidature.
- Comment les candidats peuvent-ils vous contacter (par courriel, site de candidature, etc.) ?
- Quels documents sont demandés (lettre de motivation, CV, diplômes, certificats, etc.) ?
- Qu’est-ce qui les attend après l’envoi d’une candidature ? Décrivez brièvement la suite du processus de candidature.
- Qui contacter en cas de questions ? Vous devez mentionner ici une personne joignable pour les questions relatives au processus de candidature ainsi qu’une personne pour répondre aux questions techniques concernant le poste.
Remarques et conseils
- Respecter la règlementation concernant la lutte contre les discriminations et formuler les offres d’emploi en conséquence (sexe, âge, origine ethnique, religion/conception du monde, handicap physique/mental, identité sexuelle etc.).
- Choisir un langage approprié (vouvoiement ou tutoiement) : Réfléchissez à qui vous voulez vous adresser et quel discours correspond le mieux à l’image de l’entreprise.
- Mentionner ou non le salaire ? Il n’existe pas encore d’obligation légale de mentionner le salaire, mais il peut arriver que des candidats ne postulent pas s’ils ne trouvent pas d’informations sur le salaire. Cela peut être décisif, notamment pour les postes supérieurs ou de direction – comme un directeur informatique ou un responsable de la sécurité de l’information.
- Utilisez des images et des graphiques pour égayer l’annonce ou pour mettre en évidence visuellement les contenus importants. La possibilité d’utiliser des images dépend toutefois du site sur lequel vous publiez votre offre. Mais attention : vous ne devez pas non plus utiliser trop d’images, car cela risque de détourner l’attention et de prendre beaucoup de place. Une ou deux images significatives devraient soutenir idéalement votre annonce.
- Une mise en page sur deux pages pour le texte de la description du poste et des exigences favorise le flux de lecture typique et facilite la lecture. Si vous utilisez de temps en temps des points clés au lieu d’un texte courant, cela peut avoir un effet positif supplémentaire.
- Utilisez des mots-clés pertinents pour le groupe cible de candidats afin de trouver l’annonce dans les moteurs de recherche et d’attirer l’attention dans un deuxième temps. Mentionnez le secteur, le type d’emploi, le lieu et d’autres aspects qui peuvent être décisifs pour une candidature.
Rechercher le contenu adéquat pour votre annonce d'emploi dans le domaine de la sécurité de l'information
Il n’existe pas toujours d’exigences légales décrivant le champ d’action et d’exigences des professions, comme par exemple le responsable de la sécurité de l’information (RSSI). Toutefois, certains sites et institutions proposent des descriptions et des énumérations détaillées auxquelles vous pouvez facilement vous référer. Cependant, les normes les plus courantes (comme la norme ISO 27001 pour les ISMS) permettent également de déduire parfaitement les exigences relatives aux profils professionnels. Pour rédiger l’offre d’emploi, obtenez vos informations de sources fiables et dignes de confiance.
CONSEIL : faire appel à une personne du métier peut également être utile. Si possible, demandez à une personne experte dans ce domaine de rédiger des points clés pour les tâches et les compétences qui doivent figurer dans l’offre d’emploi.
Profils professionnels de la sécurité de l'information
Comme les postes de direction dans le domaine de la sécurité de l’information impliquent de grandes responsabilités, ils sont à pourvoir avec beaucoup de soin. Il est donc dans votre intérêt de pourvoir ces postes conformément aux exigences. Pour cela, l’offre d’emploi doit être aussi professionnelle que possible et aussi détaillée que nécessaire.
Nous vous présentons volontiers les différents profils professionnels et vous proposons gratuitement des listes détaillées que vous pouvez utiliser pour votre offre d’emploi – et ce en français et en anglais (également en allemand sur la page correspondante). En effet, de nombreuses entreprises recherchent des candidats adéquats dans toute l’Europe. La pénurie de personnel qualifié préoccupe de nombreuses entreprises et pose surtout problème dans le domaine de la sécurité de l’information. Raison de plus pour investir beaucoup de temps et d’efforts dans la rédaction de votre offre d’emploi !
Responsable de la sécurité de l'information (RSSI) & Chief Information Security Officer (CISO)
Les termes « responsable de la sécurité de l’information » (abréviation RSSI) et « Chief Information Security Officer » (abréviation CISO) signifient la même chose. CISO est simplement la désignation anglaise, qui est souvent utilisée en raison du mélange des titres de postes français et anglais. Si plusieurs RSSI travaillent dans une entreprise, le terme CISO peut également être utilisé pour désigner le RSSI responsable. On peut également trouver le terme ISO (« Information Security Officer ») pour désigner les RSSI ayant une responsabilité moins importante.
Les tâches et les exigences sont toutefois théoriquement identiques. Les responsabilités d’un RSSI sont généralement définies comme suit :
Un RSSI est responsable de toutes les questions relatives à la sécurité de l’information et des données dans une entreprise ou une institution. Son domaine de compétence comprend…
- Le pilotage et la coordination du processus de sécurité
- Assister la direction de l’entreprise dans l’élaboration de la ligne directrice de sécurité
- Coordination de l’élaboration du concept de sécurité et des concepts partiels y afférents, entre autres les concepts d’urgence
- Préparer des plans de réalisation pour les mesures de sécurité ainsi que la mise en œuvre et leur contrôle ultérieur, y compris les plans d’urgence
- Faire rapport à la direction et aux autres responsables de la sécurité sur l’état de la sécurité de l’information
- Gestion de projet : coordination de projets liés à la sécurité
- Enquête sur les incidents liés à la sécurité
- Lancement et coordination de sensibilisations et de formations sur la sécurité de l’information
- Exploitation, développement et audit de la sécurité informatique dans le cadre d’un système de gestion de la sécurité de l’information (SMSI)
- Rapport des résultats à la direction
- Fonction de responsable qualité pour la sécurité de l’information
Afin de pouvoir mener à bien ces tâches et de préserver l’indépendance des décisions, le RSSI est directement subordonné à la direction et doit posséder les qualités suivantes pour ce poste à responsabilité :
Compétences techniques :
- Expérience et connaissances approfondies, tant dans le domaine de la sécurité de l’information que dans celui de l’informatique. Cela inclut les normes pertinentes, telles que la norme ISO 27001, ainsi que la protection informatique de base comme présentée par l’ANSSI par exemple.
- Idéalement, diplôme dans un domaine pertinent et certification RSSI/ISO/CISO.
- Connaissance de base des tâches et des procédures de l’entreprise ou de l’administration.
- Expérience dans la gestion de projet et la coordination des tâches (de préférence avec des connaissances en analyse de risques).
- Expérience en Change Management
- Grande disponibilité pour mettre continuellement ses connaissances techniques à jour
Compétences non techniques :
- Travail indépendant, forte éthique de travail et persévérance
- Pensée interdisciplinaire et compétences méthodologiques en gestion de projet
- Capacités d’analyse et pensée orientée vers les processus
- Aptitude à la communication et force de persuasion lors de présentations ou dans les relations avec les collaborateurs et la direction pour obtenir un consensus
- Aptitude à coopérer et à travailler en équipe, compréhension et empathie pour les collaborateurs dans le contexte du Change Management
- Très bonnes capacités relationnelles et dans le développement de réseaux au sein de l’organisation
- Capacité de planification et de mise en œuvre des mesures pour atteindre les objectifs de conformité
- Capacité avérée à s’adapter à de nouveaux environnements, à diriger et à conduire le changement.
- Awareness : sensibilité aux risques et à leur conséquences
- Maîtrise de l’anglais dans le cadre de négociations (la maîtrise d’autres langues étrangères est un atout)
An ISO / CISO is responsible for all issues relating to information and data security in a company or institution. His or her area of responsibility includes…
- Management and coordination of the security process
- Supporting the management with the creation of security guidelines
- Coordinating the creation the security concepts and associated sub-concepts, including emergency concepts
- Preparing realization plans for safety measures as well as initiating and subsequently reviewing their implementation, including emergency plans
- Reporting to management level and other security officers on the status of information security
- Project management: coordinating security-related projects
- Investigating security-related incidents
- Initiating and coordinating information security awareness and training sessions
- Operation, further development and auditing of IT security within the framework of an Information Security Management System (ISMS)
- Reporting all results to the management
- Quality assurance function for information security
To successfully accomplish these tasks and maintain independence of decision-making, the ISO / CISO reports directly to top management and should bring the following to this responsible position:
Hard Skills:
- In-depth experience and knowledge in information security and IT. This includes the relevant standards, such as ISO 27001, as well as the BSI’s IT-Grundschutz.
- Ideally, completed studies and certification as an ISO / CISO.
- Basic knowledge of the tasks and processes of the company or institution.
- Experience in project management & the coordination of tasks (preferably with knowledge of risk analysis).
- Related experience in change management
- High level of readiness for continuing education
Soft Skills:
- Ability to work independently, strong work ethic & perseverance.
- Interdisciplinary thinking & methodological competence in project management
- Analytical skills and process-oriented thinking
- Communication skills & persuasiveness in presentations or in dealing with staff and top management to reach consensus
- Ability to collaborate, work in a team, and understand and empathize with employees in the context of change management
- Strength in building relationships and developing networks in a large organization
- Goal orientation in action planning and implementation to achieve compliance objectives
- Proven ability to adapt to new environments and to lead and drive change
- Awareness: sense of risks and their magnitude
- Fluent in business English (other foreign language skills an advantage)
Ces conditions sont indépendantes du fait que l’on fasse appel à un RSSI interne ou externe.
Selon la taille de l’entreprise ou de l’administration, il peut y avoir plusieurs RSSI, par exemple pour différents secteurs, sites ou même grands projets de l’entreprise. Si c’est le cas pour vous, vous pouvez l’indiquer comme information supplémentaire dans l’offre d’emploi et publier le poste soit comme RSSI (principal) soit comme CISO.
Problème avec les activités proches et les profils professionnels voisins
L’intégration du RSSI dans le département informatique peut entraîner des conflits de rôles, car le RSSI ne peut pas assumer son obligation de contrôler les mesures de sécurité sans être influencé par le responsable de la sécurité informatique, par exemple. Une responsabilité commune avec celle de délégué à la protection des données pour une même personne n’est pas non plus sans risque. Si c’est le cas, les activités réalisées et les décisions prises dans l’une ou l’autre de ces fonctions doivent être clairement définies et documentées afin d’éviter tout conflit de rôle dès le départ.
Vous êtes à la recherche d'un RSSI ?
Actuellement, 370 entreprises recherchent un responsable de la sécurité de l’information (RSSI) sur StepStone – elles sont 180 sur Indeed et 600 entreprises sont à la recherche d’un RSSI sur Monster.de dans toute l’Europe.
Vous aussi, vous avez du mal à trouver un responsable de la sécurité de l’information en interne et les offres ou consultants externes existants sont trop coûteux ?
ISEGRIM X propose une solution RSSI-as-a-Service avantageuse, dont profitent notamment les petites et moyennes entreprises. Nous mettons à votre disposition un RSSI-IX certifié de notre entreprise, que vous pouvez engager en tant que remplaçant, sur la base d’un projet ou en tant que solution transitoire. Notre service est résiliable mensuellement et vous garantit une grande flexibilité.
Nous définissons l’étendue des prestations avec vous au préalable, lors d’un premier entretien sans engagement. Vous êtes intéressé ?
Responsable de la sécurité / Chief Security Officer (CSO)
L’éventail des tâches du CSO est différent de celui du CISO ou du RSSI. Le CSO est responsable de la sécurité de l’entreprise. Sa tâche principale est de garantir la stabilité physique et technologique. Cela inclut la sécurité des données, de la propriété intellectuelle, des biens physiques ainsi que la protection des employés.
Le domaine d’activité du CSO comprend entre autres :
- La gestion des mesures de contrôle des risques de l’entreprise
- Gérer et mettre en œuvre les protocoles de sécurité, les spécifications, les politiques et les procédures
- Superviser le réseau de gestionnaires de sécurité et de sous-traitants afin de sécuriser la propriété intellectuelle et l’infrastructure de base de données de l’entreprise.
- Coordonner les intervenant et fournisseurs externes afin de réaliser des audits de conformité (légaux) impartiaux.
- Entretenir des relations avec les autorités locales, régionales et étatiques chargées de l’application de la loi et avec tous les organismes gouvernementaux concernés
- Enquêter et superviser les incidents de sécurité et y répondre.
Compétences techniques :
- Expérience et connaissances approfondies dans les domaines de la sécurité d’entreprise et de la sécurité informatique et de l’information, y compris les lois et normes courantes
- Idéalement, diplôme de fin d’études et certification CSO
- Connaissance de base des tâches et des procédures de l’entreprise ou de l’administration
- Expérience en gestion de projet et capacité de coordination des tâches
- Expérience en Change Management
- Grande disponibilité pour mettre continuellement ses connaissances à jour
Les soft skills, compétences non techniques, sont identiques à celles du RSSI.
The CSO’s responsibilities include:
- Leading the company’s risk control efforts
- Managing and executing security protocols, specifications, policies and procedures
- Overseeing the network of security managers and contractors to secure the company’s intellectual property and database infrastructure
- Coordinate external contractors to perform impartial audits of statutory regulations and reach compliance
- Maintain relationships with local, state and federal law enforcement and all relevant government agencies
- Investigate and oversee security incidents and responses to them
Hard Skills:
- In-depth experience and knowledge in the areas of enterprise security, IT and information security, including current laws and standards
- Ideally completed studies and certification as CSO
- Basic knowledge of corporate or government tasks and procedures
- Experience in project management & ability to coordinate tasks
- Related experience in change management
- High degree of readiness for further training
The soft skills are identical to those of the ISB.
Ces conditions sont indépendantes du fait que l’on fasse appel à un CSO interne ou externe.
Responsable de la sécurité informatique / CIO
Un DSI ou responsable de la sécurité informatique élabore la stratégie informatique globale de l’entreprise et veille à ce que tous les systèmes nécessaires au bon fonctionnement de l’entreprise et à la réalisation de ses objectifs fonctionnent et apportent la plus grande valeur ajoutée possible à l’entreprise.
Les tâches d’un responsable de la sécurité informatique ou d’un DSI sont, entre autres, les suivantes :
- Définir des objectifs et des stratégies pour le département informatique afin d’atteindre ou, idéalement, de dépasser les objectifs de l’entreprise.
- Travailler en étroite collaboration avec les différentes équipes et départements de l’entreprise.
- Soutenir l’équipe de gestion des risques dans la mise en œuvre des mesures.
- Sélectioner et mise en œuvre de technologies appropriées pour rationaliser tous les processus internes et optimiser leur utilité stratégique
- Planifier et adapter les systèmes et plateformes technologiques pour améliorer l’expérience client.
- Gestion et développement de l’équipe au sein de l’organisation IT.
Compétences techniques :
- Expérience et connaissances approfondies dans le domaine de l’informatique et de la sécurité de l’information, y compris les lois et normes en vigueur.
- Idéalement, études d’informatique achevées et certification de DSI
- Connaissances de base des tâches et des processus de l’entreprise ou de l’administration
- Expérience en gestion de projet et capacité de coordination des tâches (de préférence avec des connaissances en analyse de risques)
- Expérience en Change Management
- Grande disponibilité pour mettre continuellement ses connaissances à jour
Les soft skills, compétences non techniques, sont identiques à celles du RSSI.
The responsibilities of an IT Security Officer or CIO include:
- Setting goals and strategies for the IT department to meet or, ideally, exceed business objectives.
- Working closely with individual teams and departments across the organization
- Supporting the risk management team in the implementation of measures
- Select and implement appropriate technologies to streamline all internal operations and optimize their strategic value
- Plan and adapt technology systems and platforms to improve the customer experience
- Lead and develop the team in the IT organization
Hard Skills:
- In-depth experience and knowledge in IT as well as information security, including current laws and standards.
- Ideally completed IT studies and certification as CIO
- Basic knowledge of the tasks and processes of the company or government agency
- Experience in project management & ability to coordinate tasks (preferably with knowledge of risk analysis)
- Related experience in change management
- High degree of readiness for further training
The soft skills are identical to those of the ISB.
Ces conditions sont indépendantes du fait qu’il s’agisse d’un DSI interne ou externe.
Délégué à la protection des données (DPD)
Le délégué à la protection des données est chargé de contrôler et de conseiller l’entreprise en matière de protection des données. Il a pour objectif de veiller à ce que les dispositions du RGPD (règlement général sur la protection des données) soient respectées dans le cadre de la collecte, du traitement et de l’utilisation des données à caractère personnel par toutes les entitées de l’entreprise.
Ses tâches consistent notamment à :
- La prise en charge des conseils opérationnels et organisationnels en matière de protection des données.
- Le conseil pour toutes les questions relatives à la protection des données dans le contexte national (ainsi qu’international)
- La mise en place, l’introduction et le maintien d’un système de gestion de la protection des données ainsi que l’élaboration de directives d’action pour les départements.
- Traiter les demandes d’information et les plaintes de contractants externes, de clients et de collaborateurs.
- Vérifier et négocier les contrats et collaborer aux guides de la protection des données de l’entreprise
- Assurer la documentation des opérations de traitement relatives à la protection des données
- Assister à la rédaction de contrats et d’accords complémentaires avec des partenaires commerciaux externes en matière de protection des données, ainsi qu’aux réglementations relatives aux contrats de travail.
Compétences techniques :
- Expérience et connaissances des questions juridiques (inter)nationales en matière de protection des données ainsi que de la sécurité des données, y compris les normes courantes.
- Idéalement, études de droit
- Connaissances de base en informatique
- Connaissances de base des tâches et des procédures de l’entreprise ou de l’administration
- Expérience en gestion de projet et capacité de coordination des tâches (de préférence avec des connaissances en analyse de risques)
- Grande disponibilité pour mettre continuellement ses connaissances à jour
Les soft skills, compétences non techniques, sont identiques à celles du RSSI.
His responsibilities include:
- The assumption of operational and organizational data protection consulting
- Providing advice on all data protection issues in the national (and international) context
- Setting up, introducing and continuing a data protection management system and drawing up instructions for the company to follow
- Processing inquiries, requests for information and complaints from external contractual partners, customers and employees
- Reviewing and negotiating contracts and working on corporate data protection guidelines
- Ensuring the documentation of data protection-relevant processing operations
- Support in the data protection-related drafting of contracts and supplementary agreements with external business partners as well as in employment contract regulations
Hard Skills:
- Experience and knowledge in (inter-) national data protection law issues as well as data security, incl. common standards
- Ideally through completion of a law degree
- Basic IT knowledge
- Basic knowledge of the company’s or authority’s tasks and processes
- Experience in project management & ability to coordinate tasks (preferably with knowledge of risk analysis)
High degree of readiness for further training
The soft skills are identical to those of the ISB.
Ces conditions sont indépendantes du fait qu’il soit fait appel à un DPD interne ou externe.
Sécurité de l'information dans les entreprises
Vous ne savez pas encore exactement de quelles certifications vous avez besoin ou vous souhaitez en savoir plus sur l’une de nos solutions ? Nous nous ferons un plaisir de vous conseiller.
De manière claire, compétente et fiable. Et bien sûr sans engagement :