Rssi – It compliance manager

• Définir, mettre en œuvre et maintenir les politiques et procédures de conformité IT
• S’assurer du respect des réglementations applicables (RGPD, NIS2, obligations sectorielles)
• Superviser ou réaliser les audits internes de conformité et préparer les audits externes
• Identifier les écarts de conformité, proposer des plans d’action et accompagner leur mise en œuvre
• Coordonner les analyses de risques IT et cybersécurité
• Maintenir une veille réglementaire, normative et cyber
• Produire les documents, rapports et tableaux de bord de conformité
• Sensibiliser et former les équipes aux exigences de conformité
• Gérer les exigences contractuelles clients/fournisseurs en matière de conformité IT
• Participer à la définition et au déploiement des mesures techniques de sécurité (durcissement systèmes, segmentation réseau, MFA, PAM, sauvegardes, patch management)
• Contribuer à l’analyse et au suivi des alertes de sécurité issues des outils EDR/XDR, SIEM et autres solutions de monitoring
• Participer aux campagnes techniques de cybersécurité : scans de vulnérabilités, tests de restauration, exercices de gestion de crise cyber
• Vérifier l’application des standards techniques de sécurité (CIS Benchmarks, durcissement OS, bonnes pratiques Cloud)
• Suivre la remédiation des vulnérabilités en lien avec les équipes techniques
• Contribuer à la sécurisation des architectures (réseaux, infrastructures, applications, environnements cloud)
• Participer à la gestion des incidents de sécurité, aux analyses techniques et aux retours d’expérience
• Maintenir une vision technique des actifs critiques et de leur exposition aux risques

• Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent
• 3 à 7 ans d’expérience en cybersécurité, audit IT, conformité ou gouvernance
• Bonne connaissance des réglementations IT et cybersécurité (RGPD, NIS2, etc.)
• Connaissance des normes et frameworks (ISO 27001, ISO 27005, ISO 20000, PCI-DSS)
• Compétences en audit et analyse de risques
• Connaissance des environnements techniques (systèmes Windows/Linux, réseaux, virtualisation, Cloud)
• Compréhension des mécanismes de sécurité (authentification, chiffrement, durcissement, journalisation, segmentation)
• Maîtrise des outils de cybersécurité : EDR/XDR, SIEM, scanners de vulnérabilités, solutions de sauvegarde et PRA/PCA
• Capacité à analyser un incident de sécurité et à formaliser les conclusions
• Connaissance des principes d’architecture sécurisée (Zero Trust, IAM/PAM, sécurité réseau)
• Capacité à gérer des projets transverses
• Excellentes compétences relationnelles et pédagogiques
• Rigueur, sens de l’analyse et confidentialité

Une expérience technique (systèmes, réseaux, sécurité opérationnelle) est un plus

• Cantine d'entreprise
• Participation aux bénéfices de l'entreprise selon résultats
• Primes variables annuelle
• Prévoyance santé
• Prime vacances : 30 % de l’indemnité de congés payés
• CSE : chèques cadeaux, réductions culture & sport, voyages, événements
• Plan d’épargne groupe
• Cooptation de 500 € (sous conditions)
• 13ème mois