Etudes/Orientation (La Taverne)

Formations idéales pour juriste connecté ? (Techlawyer)

Répondre
Partager Rechercher
Hello,

Voilà ma situation.
J'ai 29 ans. J'ai un background de juriste (M2 droit et avocature) et je suis spécialisé en protection des données personnelles dans le secteur financier/bancaire (depuis 2 ans).
Mon métier consiste à mettre à jour les politiques de protection des données des entreprises financières, de revoir tous les contrats, faire des due diligence, analyse de risques, etc. Je me suis rendu compte que j'avais pas mal de lacunes en matière de compréhension des sujets cybersecurity, sécurité de l'information, etc

Du coup, j'aimerais renforcer mon background avec des connaissances sur les sujets IT, etc. Sauf que je ne sais pas vraiment par quel bout commencer. Idéalement, j'aimerais faire une formation diplômante à distance ou temps partiel. Est-ce apprendre le coding pourrait aider également selon vous ? Je regarde aussi du côté des formations data analytics.

J'en appelle donc aux joliens dont beaucoup sont juristes ou IT pour m'éclairer sur ce sujet. Est-ce que des masters, moocs, certificats, certifications vous viennent en tête et qui seraient orientés pour dees non-ITs ?

J'ai vu certaines formations en lignes comme celle-ci, des idées ?

https://extension.harvard.edu/academ...CMcoU#outcomes

https://extension.harvard.edu/academ...hSPS8#outcomes
Apprendre à coder ne devrait pas apporter grand chose.
Il serait plus pertinent de regarder du côté de la gestion de réseaux pour des formations qui aborderont de façon générale (en contexte) les sujets qui t'intéressent. Ou regarder directement les formations sur les sujets qui t'intéressent.

Sur humble bundle, il y a de temps en temps des bundles avec des bouquins sur la cybersécurité, etc. Ca permettrait d'avoir à moindre coût des livres abordant ces sujets.
Livres (humblebundle.com)
(Mais en ce moment, y a pas.)
Citation :
Publié par Peredur
Apprendre à coder ne devrait pas apporter grand chose.
Il serait plus pertinent de regarder du côté de la gestion de réseaux pour des formations qui aborderont de façon générale (en contexte) les sujets qui t'intéressent. Ou regarder directement les formations sur les sujets qui t'intéressent.

Sur humble bundle, il y a de temps en temps des bundles avec des bouquins sur la cybersécurité, etc. Ca permettrait d'avoir à moindre coût des livres abordant ces sujets.
Livres (humblebundle.com)
(Mais en ce moment, y a pas.)
Je vais voir ça. Mais idéalement j'aimerais quelque chose de diplômant ou qui débouche sur un certificat, car malheureusement je ne pourrais pas convertir des lectures en lignes sur le CV
Citation :
Publié par Icepowder
Je vais voir ça. Mais idéalement j'aimerais quelque chose de diplômant ou qui débouche sur un certificat, car malheureusement je ne pourrais pas convertir des lectures en lignes sur le CV
La première question que j'ai envie de te poser c'est quel est ton objectif en faisant ça ?

Devenir un meilleur juriste ou entamer une reconversion pour taper dans du CISO d'ici 10 ans ?

Si c'est pour une reconversion, OK je comprends.

Par contre si c'est juste dans l'espoir d'être un meilleur juriste, je crains qu'approfondir le côté tech ne t'apporte pas grand chose.

Au sein de l'entreprise, si tu fais partie de l'équipe légale, tu ne seras amené à prendre aucune décision technique. Ce ne sera pas ton rôle.

Ton boulot c'est un mélange de proactif avec de l'audit, faire des recommandations, bosser avec les RH's et les managers pour s'assurer la compliance des normes XY ou Z (genre PCI Compliance), aider les noobs en Legal comme moi avec leur DPA et de faire du réactif genre gestion de crise, assurer les arrières de la boite en cas de data leak/breach/non compliance.

Mais à aucun moment on te demandera une recommandation technique. Toi tu définis les limites & obligations légales et les experts techniques vont proposer des solutions pour y adhérer.

Une compréhension technique s'élevant au niveau "Notions" histoire de comprendre ce dont on te parle sans savoir faire toi-même et tu seras déjà bien plus compétent que 80% des Legal Counsellors de la tech.

Après un truc que tu peux faire si tu en as l'opportunité c'est de participer à des Products Demo avec les départements qui en font pour poser les questions relatives à la sécurité. Ce sera généralement apprécié des managers et toi ça te permettra de cotoyer plus d'ingés et de t'exposer au langage et problématiques tech. Perso, quand j'étais en discussion avec Facebook pour être un early adopter de Whatsapp for Business, j'aurai bien aimé avoir un Legal Counsellor avec moi pour tout ce qui est Data Security. Ca m'aurait évité de bombarder le département Legal de JIRA.

Dernière modification par Jyharl ; 22/11/2021 à 14h38.
Talking
Citation :
Publié par Jyharl
La première question que j'ai envie de te poser c'est quel est ton objectif en faisant ça ?

Devenir un meilleur juriste ou entamer une reconversion pour taper dans du CISO d'ici 10 ans ?

Si c'est pour une reconversion, OK je comprends.

Par contre si c'est juste dans l'espoir d'être un meilleur juriste, je crains qu'approfondir le côté tech ne t'apporte pas grand chose.

Au sein de l'entreprise, si tu fais partie de l'équipe légale, tu ne seras amené à prendre aucune décision technique. Ce ne sera pas ton rôle.

Ton boulot c'est un mélange de proactif avec de l'audit, faire des recommandations, bosser avec les RH's et les managers pour s'assurer la compliance des normes XY ou Z (genre PCI Compliance), aider les noobs en Legal comme moi avec leur DPA et de faire du réactif genre gestion de crise, assurer les arrières de la boite en cas de data leak/breach/non compliance.

Mais à aucun moment on te demandera une recommandation technique. Toi tu définis les limites & obligations légales et les experts techniques vont proposer des solutions pour y adhérer.

Une compréhension technique s'élevant au niveau "Notions" histoire de comprendre ce dont on te parle sans savoir faire toi-même et tu seras déjà bien plus compétent que 80% des Legal Counsellors de la tech.

Après un truc que tu peux faire si tu en as l'opportunité c'est de participer à des Products Demo avec les départements qui en font pour poser les questions relatives à la sécurité. Ce sera généralement apprécié des managers et toi ça te permettra de cotoyer plus d'ingés et de t'exposer au langage et problématiques tech.
Devenir un meilleur juriste, tel est mon destin Je n'envisage pas de reconversion. J'aimerais simplement ne pas être à la ramasse quand on me parle cybersecurity, securité de l'information, norme ISO 27 XXX. Tu as bien décrit mon taff xD. Il y a un gros côté project management (comment développer et intégrer des politiques protection des données dans la boîte), analyse de risques, gap analysis, due due diligence (notamment sur les prestataires IT et clouds avec toutes les rég bancaires) Enfin bref, tout ce qu'on attend d'une personne qui doit intégrer une norme
Il y a une grosse composante juridique aussi, revoir, négocier les multiples contrats, les accords intra-groups, les terms and conditions, relations avec les divers sous-traitants et partenaires, notamment sur les aspect open/digital banking.

J'aimerais booster le côté tech, mais vraiment plus par intérêt plus que pour le côté ronflant du Legal Engineer or Tech Lawyer xD Je regarde du côté des certificats professionnelles, IAPP, ISO, je pense que c'est un bon début.

Mais j'aimerais si possible avoir plus que des notions, notamment parce que le RGPD exige à minima de mettre en oeuvre des politiques de protection de l'information (alors en collab avec IT certes, mais j'aimerais avoir une vraie compréhension des normes applicables en sécurité de l'information par exemple.

Citation :
Publié par Neirdan
Tu souhaites devenir DPO ?
Y'a des besoins côté droit d'auteur, et surtout côté RGPD
Je suis déjà DPO, et oui côté RGPD ca carbure à max

Dernière modification par Icepowder ; 22/11/2021 à 14h46. Motif: Auto-fusion
Citation :
Publié par Icepowder
Mais j'aimerais si possible avoir plus que des notions, notamment parce que le RGPD exige à minima de mettre en oeuvre des politiques de protection de l'information (alors en collab avec IT certes, mais j'aimerais avoir une vraie compréhension des normes applicables en sécurité de l'information par exemple.
Alors, je ne connais pas ta boite donc je ne sais pas à quel point il est possible pour toi de te rapprocher de certains départements (normalement en start up c'est très bien vu, surtout de la part de gens qui d'habitude fonctionnent en ultra-silo comme Legal) mais si tu en as l'opportunité, je te conseille de te rapprocher de deux départements : Product & Customer Service. Je rajouterai aussi Marketing avec le Proactive Reach et les divers CRMs qui se trouvent confrontés au GDPR.

Si t'es chez Trade Republic, je pourrais p'têt te filer le nom d'un exec de département, pour qui ces problématiques sont importantes, avec qui tu pourrais échanger sur le sujet.

Si tu te rapproche de l'IT, tu n'auras pas une vision globale et tu louperas toutes les discussions préliminaires ce qui ne t'apportera donc pas ce que tu recherche (la compréhension des problématiques).

J'ai même envie de dire que dans la majorité des boites, l'IT ou InfoSec sont des bots qui ont tendance à dire "Non" à tout juste par principe et qu'il faut VRAIMENT forcer et monter une business case en béton armé avec le soutien des Execs pour qu'ils daignent explorer des solutions alternatives. C'est souvent pareil avec Legal d'ailleurs (no offense !).

Pour moi qui serait ton client au sein de l'entreprise, ce que j'attends de toi ce n'est pas un "Non ce n'est pas possible" en guise de fin de non recevoir mais que tu me dise :

1. Pourquoi ce n'est pas possible
2. Quelles sont les possibilités de rendre cela Legal & possible
3. Quels sont les curseurs sur lesquels jouer pour être compliant sans mettre des bâtons dans les roues au business

En gros, atteindre le résultat que je veux tout en restant dans les clous (ou le flou ) juridique.

Plus qu'une compréhension technique, je pense que ton plus gros gain de valeur ajoutée serait de comprendre les problématiques légales de la majorité des départements.
Citation :
Publié par Jyharl
Alors, je ne connais pas ta boite donc je ne sais pas à quel point il est possible pour toi de te rapprocher de certains départements (normalement en start up c'est très bien vu, surtout de la part de gens qui d'habitude fonctionnent en ultra-silo comme Legal) mais si tu en as l'opportunité, je te conseille de te rapprocher de deux départements : Product & Customer Service. Je rajouterai aussi Marketing avec le Proactive Reach et les divers CRMs qui se trouvent confrontés au GDPR.

Si t'es chez Trade Republic, je pourrais p'têt te filer le nom d'un exec de département, pour qui ces problématiques sont importantes, avec qui tu pourrais échanger sur le sujet.

Si tu te rapproche de l'IT, tu n'auras pas une vision globale et tu louperas toutes les discussions préliminaires ce qui ne t'apportera donc pas ce que tu recherche (la compréhension des problématiques).

J'ai même envie de dire que dans la majorité des boites, l'IT ou InfoSec sont des bots qui ont tendance à dire "Non" à tout juste par principe et qu'il faut VRAIMENT forcer et monter une business case en béton armé avec le soutien des Execs pour qu'ils daignent explorer des solutions alternatives. C'est souvent pareil avec Legal d'ailleurs (no offense !).

Pour moi qui serait ton client au sein de l'entreprise, ce que j'attends de toi ce n'est pas un "Non ce n'est pas possible" en guise de fin de non recevoir mais que tu me dise :

1. Pourquoi ce n'est pas possible
2. Quelles sont les possibilités de rendre cela Legal & possible
3. Quels sont les curseurs sur lesquels jouer pour être compliant sans mettre des bâtons dans les roues au business

En gros, atteindre le résultat que je veux tout en restant dans les clous (ou le flou ) juridique.

Plus qu'une compréhension technique, je pense que ton plus gros gain de valeur ajoutée serait de comprendre les problématiques légales de la majorité des départements.
Merci pour ton post détaillé ! Après on sort un peu du côté Tech pour entrer dans des conseils sur comment être pro-actif en interne en tant que juriste Je suis d'accord que le suivi du produit en partant du début, dès les phases de conception est le plus important, et les départements CRM/marketing sont parmi les plus actifs là dedans. Je suis très souvent en contact avec eux Et non je ne suis pas chez TR, je suis dans un établissement un peu plus traditionnel. Pour le moment je suis des moocs sur la finance digitalisée, etc, mais bon ça reste superficiel
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés