Security Compliance Officer H/F

1449291
Offres sauvegardées
Sauvegardez

  • Type de contrat

    Permanent

  • Localisation

    Paris

  • Expertise

    Cyber Security

  • Secteur d'activité

    Nouvelles Technologies et Internet

  • Salaire

    Selon Profil

  • Date limite

    27 Aug 2026
Partagez l'offre

Challengez votre cyber-carrière !

Nous recrutons pour notre client, un Security Compliance Officer en Île-de-France.

Rattaché à la Responsable du Système de Management de la Sécurité de l’Information (SMSI), au sein de la Direction Cyberdéfense & Sûreté, vous êtes en charge de veiller à la conformité aux normes ISO 27001, au respect des exigences réglementaires du Groupe, ainsi qu’à l’harmonisation des pratiques de sécurité à l’échelle internationale.

Vos principales responsabilités :

  • Collaborer avec le Responsable du SMSI pour assurer le maintien et l’amélioration continue des dispositifs de sécurité, ainsi que la conformité aux certifications en vigueur au sein du Groupe (ISO 27001, TISAX, INTERGRAF, etc.).
  • Soutenir le déploiement, l’extension et l’alignement des certifications de sécurité auprès des différentes entités du Groupe.
  • Piloter et animer les ateliers d’analyse de risques, notamment en utilisant la méthodologie EBIOS RM, et suivre la mise en œuvre des plans de traitement associés.
  • Gérer la documentation de référence (politiques, normes, procédures) et garantir la cohérence des règles de sécurité à travers les différentes entités.
  • Préparer et coordonner les audits internes et de certification, tout en accompagnant le traitement des écarts et non-conformités identifiés.
  • Contribuer à la conception et à l’animation des actions de sensibilisation
  • Assurer une veille active sur les évolutions réglementaires et normatives en cybersécurité, en particulier celles liées aux certifications du Groupe.
  • Identifier et analyser les obligations réglementaires applicables (NIS 2, CRA, DORA, eIDAS, ainsi que les réglementations locales selon les zones géographiques : Europe, Afrique, Amériques, Asie).
  • Traduire ces exigences en mesures opérationnelles et accompagner les équipes dans leur mise en conformité.
  • Participer aux comités de gouvernance sécurité et produire des rapports réguliers sur le niveau de conformité et l’avancement des actions.



Profil recherché :

  • Diplômé d’un Bac+5 (école d’ingénieurs ou Master spécialisé en cybersécurité), vous justifiez d’au moins 3 ans d’expérience dans le domaine.
  • Vous disposez d’une certification ISO 27001 (Auditeur ou Lead Implementer). Des compétences en gestion de projet sont attendues. Une certification CISSP ou une connaissance de la norme PCI-CPP constituent un atout supplémentaire.
  • Bonne compréhension des aspects juridiques liés à la sécurité des systèmes d’information.
  • Maîtrise des méthodes d’analyse de risques (EBIOS RM, ISO 27005, etc.).
  • Solides connaissances en systèmes et réseaux (Windows, Linux, VLAN…).
  • Bonne maîtrise des normes, référentiels et technologies de sécurité (pare-feu, antivirus, cryptographie, PKI, tests d’intrusion, etc.).
  • Compréhension globale des architectures SI et des standards d’exploitation.
  • Capacité d’analyse des processus et des besoins métiers.
  • Anglais courant requis (niveau B2/C1).

#LI-DNI

Postulez à cette offre

linkedinPostulez via LinkedIn

Parlez à Romain Da Silva Novo, en charge de cette offre

Situé(e) à Paris - Informatique & Telecoms, Paris - Informatique & Telecoms,, 147 Boulevard HaussmannTéléphone 0153425357
Cliquez ici pour accéder à la politique de protection deconfidentialité HAYS. Retrouvez les informations détaillées sur la façon dont nous utilisons et protégeons vos informations personnelles ainsi que des précisions sur vos droits.