Compliance Engineer (Security & GRC)

L'entreprise

Resilience transforme la prise en charge des patients en oncologie, gastro-entérologie et psychiatrie en améliorant l'accès aux soins et l'accompagnement sur toute la durée du parcours. Nos applications de santé ne doivent pas seulement améliorer la vie des patients : notre travail consiste à développer des techniques et des processus pour minimiser les risques sur les patients. Rejoindre Resilience, c'est contribuer à une mission concrète dans un environnement scale-up où autonomie et impact sont au cœur de notre culture.

Ton rôle

En quelques mots :

Tu es l'owner du programme de conformité sécurité (ISO 27001) au sein de l’équipe QARA ( Quality, Assurance & Regulatory Affairs) .

Ta mission : piloter notre système de management de la sécurité de l'information (SMSI) et garantir la cohérence au système qualité existant (SMQ). C'est un poste de GRC / compliance sécurité, avec une sensibilité santé : tu sais lire les exigences réglementaires qui touchent à la sécurité, tu travailles main dans la main avec tes collègues et le Security Manager, mais tu restes ancré dans ton cœur de métier.

Ton impact :

Tu es le moteur qui permet à Resilience de se développer sereinement sur des marchés régulés (santé, données sensibles) en garantissant notre posture de sécurité et notre crédibilité auprès des clients, partenaires et autorités.

Ton quotidien :

• Piloter et automatiser le SMSI ISO 27001 : Ownership pleine du programme ISO 27001 intégré au SMQ — contrôles, registre des risques, politiques, audits internes, actions correctives. Construire et améliorer les workflows d'automatisation (Notion, agents IA, reporting) pour rester en permanence audit-ready

• Interface SMSI / cybersécurité des dispositifs médicaux : Assurer la cohérence entre SMSI et SMQ, accompagner les exigences de cybersécurité DM (IEC 81001-5-1, IEC 62443, SBOM, MDR Annexe I §17) en appui de l'équipe QARA, contribuer aux dossiers techniques et audits sur les volets sécurité, accompagner le gap assessment DiGA (BSI TR-03161) côté sécurité, assurer la veille FDA cybersecurity

• Préparer de nouveaux cadres réglementaires : Anticiper et traduire les exigences NIS2, HIPAA, SOC2 en contrôles pragmatiques et livrables concrets

✨ Ton équipe

Ici, on ne travaille pas en silo. Tu rejoins une structure agile où la conformité est un vrai sport d'équipe :

• Ta Manager : Yasmine , la gardienne de la conformité réglementaire de nos dispositifs médicaux (DM). Elle t’apportera la vision stratégique "Santé" pour aligner tes chantiers sécurité avec les exigences du marché.

• Ton équipe de cœur (QARA) : Un trio d'experts passionnés. Ce sont tes interlocuteurs quotidiens pour tout ce qui touche au SMQ, aux dossiers techniques MDR et à la préparation des audits.

• Ton binôme technique : Le Security Manager. Il est l'architecte des fondations techniques et de la défense. De ton côté, tu es l'Owner Compliance / SMSI : tu traduis la technique en conformité et tu structures la gouvernance

Le petit ➕ de l'équipe : Un contexte unique où sécurité de l'information et qualité dispositifs médicaux se rejoignent dans un système de management unifié. Tu seras au cœur de cette intégration, avec un impact direct sur des produits qui améliorent la vie de patients atteints de cancer.

Profil recherché

⚙️ Tu es la bonne personne si tu sais :

• Piloter et gérer un ISMS ISO 27001 (gestion des risques, audits internes, conception des preuves, actions correctives)

• Traduire des exigences réglementaires en contrôles pragmatiques adaptés aux équipes techniques

• Automatiser des workflows de conformité (collecte d'évidences, reporting, métriques)

• Utiliser des outils modernes (Notion, Agents IA, systèmes de ticketing, bases de données)

• Communiquer efficacement à l'écrit et à l'oral avec des stakeholders variés (technique, business, leadership)

• Parler Anglais