Expert Data Loss Prevention DLP | Freelance / CDI

Contexte

CL23 Consulting recrute un Expert en Data Loss Prevention (DLP) pour intervenir en mission chez l'un de ses clients, établissement financier de premier plan au Luxembourg. La mission s'inscrit dans un contexte réglementaire exigeant (DORA, NIS2, CSSF, RGPD) et vise à structurer, déployer et optimiser une approche DLP multi-couches au sein d'un environnement bancaire complexe.

Missions

• Évaluer l'existant et identifier les angles morts de la couverture DLP actuelle

• Concevoir ou affiner l'architecture DLP globale (endpoint, network, cloud, email)

• Définir la stratégie de classification et de labellisation des données sensibles

• Déployer et configurer les solutions DLP retenues (Forcepoint, Microsoft Purview, Zscaler, Netskope, Proofpoint ou équivalents)

• Piloter la démarche progressive : audit mode → surveillance → blocage

• Intégrer les solutions DLP avec le SIEM / SOC interne

• Rédiger les politiques DLP et les procédures associées

• Garantir l'alignement avec les exigences DORA, NIS2, CSSF et RGPD

• Produire les reportings d'incidents et de conformité

• Collaborer avec les équipes métiers pour calibrer les politiques et réduire les faux positifs

• Former et sensibiliser les équipes IT et les utilisateurs clés

• Documenter les configurations, procédures et décisions d'architecture

Outils & Environnement

• Solutions DLP : Forcepoint, Microsoft Purview, Zscaler, Netskope, Proofpoint ou équivalents

• Classification des données : MIP/sensitivity labels, Varonis, Titus

• Environnement bancaire : messagerie, core banking, endpoints, cloud

• Architectures CASB, proxy, endpoint protection

• Contexte réglementaire : RGPD, DORA, NIS2, CSSF

Conditions de travail

• Mission chez un client au Luxembourg

• Secteur : établissement financier réglementé

• Contexte réglementaire strict

• Langues de travail : anglais courant, français apprécié, luxembourgeois/allemand en atout

1. Minimum 5 ans en cybersécurité dont au moins 3 ans en implémentation DLP
2. Expérience impérative en environnement financier ou bancaire réglementé
3. Expérience sur des programmes DLP multi-solutions
4. Maîtrise d'au moins deux solutions parmi : Microsoft Purview DLP, Forcepoint, Symantec/Broadcom, Zscaler, Netskope, Proofpoint
5. Connaissance de la classification des données (MIP/sensitivity labels, Varonis, Titus)
6. Compréhension des flux de données dans un SI bancaire (messagerie, core banking, endpoints, cloud)
7. Connaissance des architectures CASB, proxy, endpoint protection
8. Maîtrise des exigences RGPD, DORA, NIS2
9. Connaissance des circulaires CSSF (atout significatif)
10. Certifications appréciées : SC-400 / SC-401 Microsoft Purview, CISSP, CISM ou CISA, ISO 27001 Lead Implementer / Auditor, Certification éditeur (Forcepoint, Symantec…)
11. Anglais courant (langue de travail)
12. Français apprécié
13. Luxembourgeois / Allemand : atout