Conseiller.ère en architecture de protection des données IA

Cherchez-vous à vous épanouir dans un environnement de travail stimulant?  Joignez-vous à Levio, un leader de la transformation numérique, et propulsez votre carrière vers de nouveaux sommets. Vous travaillerez aux côtés de professionnels de haut calibre sur des projets technologiques ambitieux et de grande envergure, directement intégrés dans les environnements de nos clients. Chez Levio, nous valorisons l’expertise, la curiosité et l’amélioration continue  et nous vous offrons l’espace nécessaire pour évoluer. À propos du rôle  Nous sommes à la recherche d'un Conseiller en architecture de protection des données (IA) afin de contribuer à des projets d’envergure. L’architecte en protection des données et de la vie privée est responsable de définir, gouverner et mettre en œuvre l’architecture d’entreprise requise pour protéger les données personnelles, sensibles et réglementées tout au long de leur cycle de vie. Ce rôle senior garantit que les exigences en matière de protection des renseignements personnels sont intégrées aux systèmes, aux applications, aux plateformes infonuagiques, aux environnements analytiques et aux processus d’affaires, dès la conception et par défaut. L’architecte agit également comme conseiller stratégique auprès de la haute direction, des équipes juridiques, de cybersécurité, des TI et des équipes d’affaires, afin d’assurer la conformité réglementaire tout en permettant une utilisation sécurisée et responsable des données. Pourquoi rejoindre Levio?  Travailler sur des projets de transformation numérique complexes et à fort impact Collaborer avec des équipes multidisciplinaires expérimentées Développer continuellement votre expertise technique et professionnelle Profiter de flexibilité, d’autonomie et d’une culture axée sur l’humain Faire partie d’une organisation qui valorise la diversité, l’inclusion et l’innovation Rôle et responsabilités  Architecture de la protection des renseignements personnels et des données Définir et maintenir les architectures d’entreprise privacy by design et privacy by default Concevoir des contrôles de protection des données pour les applications, l’infrastructure, l’infonuagique et les plateformes de données Établir des normes de classification, de manipulation, de conservation, d’archivage et de destruction sécurisée des données Assurer l’application uniforme des contrôles de protection des données dans des environnements sur site, infonuagiques et hybrides Gouvernance et leadership réglementaire Concevoir des cadres de gouvernance de la protection de la vie privée alignés sur le RGPD, la Loi 25 du Québec, la LPRPDE et la norme ISO/IEC 27701 Définir des bases de contrôles, des mécanismes d’assurance et des modèles de suivi de la conformité Soutenir la prise de décision exécutive liée aux risques de confidentialité et à la posture de conformité Collaborer avec les équipes juridiques, d’audit interne et de GRC Sécurité des données et gestion des risques Concevoir des stratégies de chiffrement, de gestion des clés et des secrets Définir des architectures de prévention des pertes de données (DLP) Assurer des contrôles d’accès robustes et une séparation adéquate des tâches Diriger les évaluations des risques liés à la vie privée pour des systèmes complexes, infonuagiques, des solutions d’IA et d’analytique Cycle de vie des données et intégration entreprise Concevoir des solutions de découverte des données, de cartographie des données et de registres des activités de traitement (RoPA) Intégrer les exigences de protection de la vie privée dans le SDLC, les pipelines DevSecOps et d’ingénierie des données Soutenir les exigences de protection des données pour l’IA, l’apprentissage automatique et l’analytique avancée Assurer la traçabilité, l’auditabilité et la responsabilisation liées à l’utilisation des données Protection des données infonuagiques et des tiers Définir des architectures sécurisées de partage des données avec les tiers et fournisseurs Établir les exigences de protection des données pour l’impartition, les solutions SaaS et les fournisseurs infonuagiques Concevoir des contrôles pour les transferts transfrontaliers et les exigences de résidence des données Gestion des incidents et atteintes à la vie privée Soutenir la conception des processus de détection, de réponse et de notification des atteintes aux données Agir comme conseiller senior lors d’incidents et de déclarations réglementaires Assurer la collecte des preuves et la documentation conforme aux exigences réglementaires Leadership et rôle-conseil Agir comme expert principal en architecture de protection des données et de la vie privée Encadrer les analystes en vie privée, les professionnels GRC et les architectes sécurité Communiquer efficacement les risques, décisions architecturales et stratégies d’atténuation à la direction et aux conseils d’administration Représenter l’organisation auprès des régulateurs, auditeurs et parties prenantes externes, au besoin Qualifications et expérience  Expertise approfondie en protection des données et en principes de privacy by design Excellente connaissance des réglementations et normes : RGPD, Loi 25 (Québec), LPRPDE, ISO/IEC 27701 Capacité à concevoir des architectures de protection des données à l’échelle de l’entreprise (applications, bases de données, plateformes infonuagiques, lacs de données et environnements analytiques) Maîtrise de la classification des données, de la cartographie et des registres de traitement (RoPA) Solide connaissance des contrôles de sécurité des données : chiffrement (au repos, en transit, en usage), KMS/HSM, tokenisation, anonymisation, pseudonymisation, DLP Expérience avec les contrôles d’accès : RBAC, ABAC, PAM Capacité à concevoir des stratégies de conservation, d’archivage et de destruction sécurisée des données Connaissance des outils infonuagiques de gouvernance et de protection des données : Microsoft Purview, AWS Macie, Google Cloud DLP Expérience d’intégration de la protection des données dans les pipelines SDLC, DevSecOps, d’ingénierie et d’analytique des données Capacité à évaluer les risques liés à la vie privée dans les systèmes d’IA et de traitement de données à grande échelle Excellente compréhension de la journalisation, du suivi, de l’auditabilité et de la collecte de preuves Expérience avec des plateformes GRC et de gestion de la vie privée : OneTrust, TrustArc, ServiceNow GRC Certifications (atouts) : CIPP/E, CIPP/C, CIPM, ISO/IEC 27701 Lead Implementer / Lead Auditor, CDPSE, CISSP  Avantages sociaux  Levio offre un programme d’avantages sociaux complet et flexible conçu pour soutenir votre développement professionnel et votre bien-être personnel, incluant :   4 semaines de vacances cumulatives dès le premier jour   Horaire de travail flexible   Allocation de développement professionnel (PDA) pour la formation, l’équipement informatique et les activités physiques   Formations adaptées à vos domaines d’expertise   Régime enregistré d’épargne-retraite (REER) avec contribution de l’employeur jusqu’à 3 % du salaire brut   Régime d’assurance collective modulable   Remboursement du transport en commun ou du stationnement lorsque requis   Primes de référencement   11 jours fériés   Journées personnelles   Vie sociale active (5 à 7, club social, collations santé, café, et plus encore) Détails du poste  Type d’emploi : Temps plein, permanent Équité en emploi Levio souscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes en situation d’handicap.  Levio valorise la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise. En tant qu'employeur qui s'engage à respecter l'équité en matière d'emploi, nous encourageons les candidatures les plus diverses. Des accommodements sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection.  Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texte.       Offices: (1 - Unités d'affaires / Business Units);