Chargé(e) de la Sécurité de l’Information

CE QUE NOUS OFFRONS :

• Télétravail flexible selon les besoins des projets
• Mutuelle Alan prise en charge à 100%
• Titres Restaurant pour vos repas ou courses
• Forfait mobilité douce pour vos déplacements quotidiens
• Épargne salariale (PEE & PERCO) pour préparer l'avenir
• Formations régulières pour développer vos compétences
• Programme « Dedocare » pour le bien‑être physique & mental
• Prime de cooptation pour encourager le recrutement par recommandation
• 4 temps forts annuels pour rassembler et fédérer les équipes
• Des locaux conviviaux pensés pour la collaboration et le confort

(En plus des avantages légaux et obligatoires)

À PROPOS DU POSTE

• Contribuer au maintien et à l’amélioration du système de management de la sécurité de l’information (ISMS).
• Assurer le suivi opérationnel des exigences de conformité (ISO 27001, SOC 2, RGPD, NIS2….
• Participer à la gestion documentaire, au reporting et à la coordination des actions liées à la sécurité de l’information.
• Appuyer le CISO dans la préparation des audits, questionnaires clients et contrôles externes.

VOS MISSIONS

Conformité & Certifications

• Participer au maintien en condition opérationnelle des certifications ISO 27001, SOC 2, etc.
• Contribuer aux audits internes/externes.
• Répondre en support au CISO aux questionnaires sécurité clients et due diligence, en assurant la fiabilité et la traçabilité des informations transmises.
• Assurer le suivi de conformité des fournisseurs clés identifiés dans le cadre de l’ISMS.
• Contribuer à la veille réglementaire et normative (ISO, RGPD, NIS2…) et à la mise à jour des politiques internes en conséquence.

Gestion des risques

• Contribuer à la mise à jour de la cartographie des risques SSI (identification des menaces, évaluation, priorisation).
• Participer au suivi des plans de remédiation, en s’assurant de leur avancement auprès des équipes concernées.
• Appuyer le CISO dans la préparation du reporting régulier sur l’état de la conformité et des risques.

Gouvernance et sensibilisation

• Préparer les supports de gouvernance (comités sécurité, tableaux de bord).
• Participer à la sensibilisation des collaborateurs (communication interne, guides, formations courtes).
• Contribuer à la diffusion d’une culture sécurité au sein de l’entreprise.

À PROPOS DE VOUS

Vos compétences techniques

• Conformité & réglementation : bonne connaissance des normes et cadres de référence (ISO 27001, SOC 2, RGPD, CNIL…).
• Compréhension du fonctionnement d’un système de management de la sécurité de l’information.
• Gestion des risques : notions d’analyse et de méthodologie (ISO 27005, EBIOS Risk Manager…).
• Audit & contrôle interne : capacité à collecter des preuves, analyser des écarts et préparer des plans d’actions.
• Anglais professionnel oral / écrit

Votre manière d’aborder les challenges :

• Rigueur & organisation
• Bonnes qualités rédactionnelles
• Capacité d’analyse
• Sens de la confidentialité & éthique
• Communication & pédagogie
• Travail en équipe
• Autonomie & proactivité

Votre expérience :

• Diplôme d’ingénieur, sécurité de l’information, gestion des risques, droit du numérique, ou équivalent.
• Connaissance des systèmes d’information d’entreprise (cloud, SaaS, IT interne).
• Une expérience dans un contexte de certification ISO 27001 ou SOC 2 est un plus.
• Une expérience de 2 à 4 ans sur un poste similaire est appréciée.

Intéressé(e) ? Postulez sans attendre, on a hâte de vous rencontrer !