Offre d'emploi n° 18809079

Description du poste

Chaque jour, plus de 6,7 millions de Franciliens utilisent les transports en commun.

Derrière cette mobilité du quotidien, il y a Comutitres.

Acteur clé de la mobilité durable en Île-de-France, nous assurons la gestion opérationnelle des titres de transport du réseau francilien. Filiale d’Île-de-France Mobilités, nous exploitons et faisons évoluer le système billettique au cœur du plus grand réseau de transport public d’Europe.

Portés par des valeurs d’innovation, de service et de résilience, nous conduisons des projets d’envergure pour moderniser les usages : digitalisation des parcours, nouveaux supports, transformation des systèmes d’information, équipements billettiques et développement des services web et mobile.

Avec plus de 320 collaborateurs, Comutitres est une structure à taille humaine où l’engagement collectif, la qualité de vie au travail et le développement des compétences sont des priorités concrètes. Certifiée Great Place To Work France 2025, notre entreprise est reconnue pour sa culture de confiance où 86 % de nos collaborateurs déclarent qu’il fait bon y travailler.

Rejoindre Comutitres, c’est contribuer à un service public moderne et responsable, au sein d’un collectif engagé, avec un impact direct sur des millions d’usagers.

Avantages :

• RTT
• Mutuelle
• Tickets restaurants
• 100% Transports
• Participation
• Budget Loisirs

Dans ce cadre, la Direction de la Sécurité des SI et des Données de Comutitres recherches son/sa prochain(e) Responsable du Service Risques et Réglementation Datas, Chargé(e) de la gestion des risques et de la conformité réglementaire NTIC.

Rattaché(e) au Directeur Cybersécurité et DPO de l’entreprise, il/elle aura pour missions :

Management :

Encadrement de deux personnes spécialisées en droit du numérique :

• Juriste spécialisée RGPD et IA act.

• Alternante en master 2 droit du numérique.

Réglementations :

Assister le Directeur Cybersécurité et DPO dans toutes ses missions réglementaires et à ce titre intervenir dans toutes les actions et activités d’analyse, de maintien, de suivi et de mise en conformité réglementaire des traitements automatisés mis en œuvre par Comutitres.

En détail, il/elle :

• Contribue à l'exercice des missions réglementaires du Directeur Cybersécurité et DPO sur tous les sujets NTIC de l’entreprise ;

• Participe à la définition de plans d'actions de mise en conformité selon une approche par les risques et conseil dans la prise de décisions stratégiques ;

• Pilote, suit et contrôle la mise en œuvre des différents plans de mise en conformité réglementaire (organisation des points d'avancement avec les acteurs concernés, suivi des tableaux de bords, reporting…) dans le cadre de la gouvernance dédiée avec le Comité de Direction de l’entreprise et son actionnaire unique ;

• Coordonne les chantiers réglementaires transverses avec les acteurs internes et externes concernés ;

• Accompagne Privacy By Design les projets de l'entreprise ;

• Définit des procédures et politiques en matière de réglementation NTIC ;

• Elabore et met à jour les différents registres de traitements en coordination les référents des Directions et les responsables de traitements opérationnels ;

• Coordonne les actions attendues des référents de chaque Directions (organisation de points d'avancement, contacts réguliers, animation du réseau) ;

• Organise les actions de sensibilisation et de formation aux enjeux liés à la cybersécurité, à la protection des données personnelles et toutes autres réglementations relatives aux NTIC ;

• Organise et réalise des missions d'audits permettant de vérifier le respect de la bonne application de la Politique de l’entreprise et des réglementations NTIC ;

• Produit un reporting régulier auprès du DPO et du Comité de Direction de Comutitres ;

• Prépare et participe au Comité de Protection des Données avec l’actionnaire unique de l’entreprise.

Risques :

Il/Elle analyse les éventuels risques identifiés dans chacune des activités de l’entreprise et examine les principaux facteurs de risque.

Dans ce cadre il/elle est en charge :

• D’anticiper les problèmes et incidents qui peuvent survenir dans l’entreprise ;

• D’évaluer les conséquences et les pertes si les incidents se concrétisent ;

• Définir avec les Directions les plans de mitigation afin de limiter au maximum les dégâts en cas d’incident ;

• Être attentif(ve) à tous les détails et préparer l’entreprise à tous les risques identifiés ;

• Collaborer avec le Comité de Direction et avec les différents services afin de suivre l’évolution du niveau d’exposition de l’entreprise ;

• Proposer des mesures d’amélioration et d’anticipation ;

• Assurer globalement la gestion des risques de l’entreprise en identifiant, notamment, des risques pouvant menacer les objectifs stratégiques de l’entreprise, avec une perte ou un dommage ;

• Proposer des plans d’actions préventives visant à minimiser et maîtriser les risques afin d’éclairer le Comité de Direction dans ses décisions ;

• Maintenir à jour une cartographie des risques et la présenter au Comité de Direction de l’entreprise ainsi qu’à son actionnaire unique ;

• Produire un reporting régulier du niveau d’exposition aux risques identifiés, auprès du Directeur Cybersécurité et DPO, ainsi qu’au Comité de Direction de Comutitres.

Sensibilisation et formation :

Il/elle prend en charge le plan annuel de sensibilisation, de formation et de communication en relation avec les missions de sa Direction, pour l’ensemble des collaborateurs(trices) de l’entreprise.

A ce titre il/elle :

• Définit et propose les différentes thématiques du plan annuel de sensibilisation de l’entreprise ;

• Organise, met en œuvre et suit l’exécution du plan annuel de sensibilisation de l’entreprise ;

• Organise et anime des actions de sensibilisation régulières ciblés sur des thématiques particulières ;

• Assure une veille permanente juridique et accompagne l’ensemble de sa Direction et plus globalement des collaborateurs/trices de l’entreprise.

Issu(e) d’une formation en droit du numérique ou juriste spécialisé(e) en droit des nouvelles technologies, vous disposez d'une expérience minimum de 3 ans en entreprise (hors stage et alternance), sur un poste similaire ou approchant.

• Vous êtes reconnu(e) pour votre aisance relationnelle, votre autonomie et votre capacité à interagir avec des interlocuteurs variés.

• Vous disposez également de solides qualités rédactionnelles ainsi que d’un bon esprit d’analyse, d’observation et de synthèse.
  Méthodique et organisé(e) vous savez structurer, prioriser, et garder une vue d’ensemble sur les sujets dont vous avez la charge.

• Autonome et force de proposition, vous identifiez les sujets, proposez des solutions et faites avancer les équipes avec efficacité.

• Curieux(se) & tech-friendly, vous êtes à l’aise dans un environnement digital et comprenez les enjeux techniques qui gravitent autour des règlementations liées aux nouvelles technologies (RGPD, IA Act., NIS2, etc.).

• Pédagogue et bon(ne) communicant(e), vous savez expliquer, sensibiliser et embarquer des équipes variées et pluridisciplinaires.

• Des compétences/connaissances relatives au code de la commande publique sont un plus.

Une appétence pour les environnements informatiques / digitaux constitue un atout fort pour réussir sur ce poste.