Data Protection Officer (DPO) – Expert RGPD, audit & cybersécurité (anglais & français)

Notre client, start‑up fintech bancaire en forte croissance, recherche un Data Protection Officer (DPO) confirmé pour piloter sa stratégie de conformité et de protection des données à l’échelle européenne et internationale. Rattaché(e) à la direction juridique et en partenariat étroit avec les équipes conformité, politique publique, sécurité de l’information et ressources humaines, vous serez le garant de la confidentialité, de l’intégrité et de la disponibilité des données clients et internes. **Missions principales** - Élaborer, mettre à jour et diffuser le cadre de gouvernance de la confidentialité (politiques, procédures, standards) conformément au RGPD, aux directives ePrivacy et aux exigences locales des pays où l’entreprise opère. - Réaliser la cartographie complète des traitements de données (flux, bases, supports) et assurer le suivi du registre des activités de traitement. - Conduire les Data Protection Impact Assessments (DPIA) pour les nouveaux projets, produits ou services, en collaboration avec les équipes produit et IT. - Piloter les audits internes et externes de sécurité et de confidentialité, analyser les résultats, définir les plans d’action correctifs et assurer leur mise en œuvre. - Assurer le point de contact unique avec les autorités de protection des données (CNIL, European Data Protection Board, autorités nationales) : réponses aux demandes, notification des violations, suivi des enquêtes. - Gérer les relations avec les sous‑traitants et fournisseurs : revue contractuelle, clauses de protection des données, suivi des certifications et audits de tiers. - Concevoir et animer des programmes de formation et de sensibilisation (e‑learning, ateliers, webinars) pour l’ensemble des collaborateurs afin de diffuser une culture de la protection des données et de la cybersécurité. - Effectuer une veille juridique et réglementaire permanente (RGPD, AML, PSD2, directives sectorielles) et conseiller les équipes opérationnelles sur les impacts concrets. - Collaborer avec la fonction sécurité de l’information pour aligner les exigences de confidentialité avec les mesures de cybersécurité (gestion des incidents, gestion des accès, chiffrement, tests de pénétration). - Produire des rapports de conformité mensuels/annuels à destination du comité de direction et du conseil d’administration. **Profil recherché** - Minimum 5 ans d’expérience en tant que DPO ou consultant RGPD, idéalement dans le secteur fintech ou bancaire. - Expertise avérée en audit de sécurité de l’information (ISO 27001, NIST, SOC 2) et en gestion des risques cyber. - Connaissance approfondie des législations européennes et internationales en matière de protection des données. - Maîtrise parfaite du français et de l’anglais, à l’écrit comme à l’oral. - Diplôme supérieur en droit, informatique, cybersécurité ou équivalent ; certifications DPO, CIPP/E, CISM ou ISO 27001 Lead Auditor fortement appréciées. - Excellentes capacités d’analyse, de synthèse et de communication, avec un sens aigu du service et de la diplomatie. - Autonomie, rigueur et capacité à travailler en environnement agile et multiculturel. **Ce que nous offrons** - CDI en CDI, statut cadre, package attractif incluant bonus annuel et participation aux actions de la start‑up. - Poste hybride : bureaux situés au cœur de Paris avec possibilité de télétravail 2 jours par semaine. - Environnement dynamique, projets à fort impact et opportunités de développement professionnel (formations, conférences, certifications). - Accès à des équipes multidisciplinaires et à un réseau international (Dublin, Genève, Londres, Madrid). Rejoignez une entreprise innovante où la protection des données est au cœur de la stratégie business et contribuez à façonner l’avenir de la finance digitale en toute conformité.