Chargé(e) de la Sécurité de l'Information

Rejoignez Dedomainia, le leader de l'automatisation des processus actuariels !

Depuis 2016, nos solutions SaaS automatisent des opérations complexes pour les rendre plus fluides et performantes.

Notre mission : Accompagner les acteurs de la réassurance vie avec des solutions simples et fiables.

Comment ? En développant une suite de logiciels pour des grands groupes financiers internationaux.

Dedomainia, c’est aussi :

• Plus de 50 « Dedoworkers » engagés, audacieux et réactifs
• 3 valeurs fortes : esprit d’équipe, esprit d’innovation, esprit d’expertise
• Une implantation à Bordeaux, avec des clients basés au Royaume‑Uni et aux États‑Unis.

Responsabilités

• Contribuer au maintien et à l’amélioration du système de management de la sécurité de l’information (ISMS).
• Assurer le suivi opérationnel des exigences de conformité (ISO 27001, SOC 2, RGPD, NIS2…).
• Participer à la gestion documentaire, au reporting et à la coordination des actions liées à la sécurité de l’information.
• Appuyer le CISO dans la préparation des audits, questionnaires clients et contrôles externes.

Conformité & Certifications

• Participer au maintien en condition opérationnelle des certifications ISO 27001, SOC 2, etc.
• Contribuer aux audits internes/externes.
• Répondre en support au CISO aux questionnaires sécurité clients et due diligence, en assurant la fiabilité et la traçabilité des informations transmises.
• Assurer le suivi de conformité des fournisseurs clés identifiés dans le cadre de l’ISMS.
• Contribuer à la veille réglementaire et normative (ISO, RGPD, NIS2…) et à la mise à jour des politiques internes en conséquence.

Gestion des risques

• Contribuer à la mise à jour de la cartographie des risques SSI (identification des menaces, évaluation, priorisation).
• Participer au suivi des plans de remédiation, en s’assurant de leur avancement auprès des équipes concernées.
• Appuyer le CISO dans la préparation du reporting régulier sur l’état de la conformité et des risques.

Gouvernance et sensibilisation

• Préparer les supports de gouvernance (comités sécurité, tableaux de bord).
• Participer à la sensibilisation des collaborateurs (communication interne, guides, formations courtes).
• Contribuer à la diffusion d’une culture sécurité au sein de l’entreprise.

Compétences techniques

• Bonne connaissance des normes et cadres de référence (ISO 27001, SOC 2, RGPD, CNIL…).
• Compréhension du fonctionnement d’un système de management de la sécurité de l’information.
• Gestion des risques : notion d’analyse et de méthodologie (ISO 27005, EBIOS Risk Manager…).
• Audit & contrôle interne : capacité à collecter des preuves, analyser des écarts et préparer des plans d’actions.
• Anglais professionnel oral / écrit.

Expérience requise

• Diplôme d’ingénieur, sécurité de l’information, gestion des risques, droit du numérique, ou équivalent.
• Connaissance des systèmes d’information d’entreprise (cloud, SaaS, IT interne).
• Une expérience dans un contexte de certification ISO 27001 ou SOC 2 est un plus.
• Une expérience de 2 à 4 ans sur un poste similaire est appréciée.

Avantages

• Télétravail flexible selon les besoins des projets.
• Mutuelle Alan prise en charge à 100 %.
• Titres Restaurant pour vos repas ou courses.
• Forfait mobilité douce pour vos déplacements quotidiens.
• Épargne salariale (PEE & PERCO) pour préparer l'avenir.
• Formations régulières pour développer vos compétences.
• Programme « Dedocare » pour le bien‑être physique & mental.
• Prime de cooptation pour encourager le recrutement par recommandation.
• 4 temps forts annuels pour rassembler et fédérer les équipes.
• Des locaux conviviaux pensés pour la collaboration et le confort.

Cette expérience vous donne l’opportunité de rejoindre une équipe dynamique et de contribuer à la sécurisation et à la conformité des opérations de l’entreprise.