ISMS Manager

✨ ISMS Manager ✨

Au sein de votre équipe #OneTeam, vous aurez pour mission de piloter, construire et faire évoluer un Système de Management de la Sécurité de l'Information (SMSI) robuste. Ce système devra être adapté à une organisation cloud à forte complexité technique et aux exigences de souveraineté.

Vous porterez une mission structurante et transverse, au cœur des interactions entre les équipes Cloud, Infrastructure, Sécurité, Produit et Conformité. Votre rôle sera de transformer la conformité en un levier stratégique et industriel, en garantissant une relation crédible et "peer-to-peer" avec les experts techniques pour sécuriser la croissance de l'entreprise.

Vos principales responsabilités 🚀

• Définir un référentiel de contrôles unifié et centralisé couvrant les cadres majeurs (ISO 27001, 27701, SecNumCloud, SOC 2, PCI DSS).
• Participer aux instances de pilotage produit pour traduire les exigences de conformité en solutions techniques concrètes et "Secure by Design".
• Automatiser la collecte de preuves et le suivi des risques par l'outillage (GRC, Policy as Code) et l'intégration dans les cycles DevSecOps.
• Coordonner les audits internes/externes, fiabiliser la production de preuves et assurer la gouvernance (indicateurs, comités, reporting).
• Faire évoluer un SMSI robuste pour une organisation Cloud complexe, en intégrant nativement la gouvernance des systèmes d'IA.
• Explorer et intégrer des solutions d'IA pour optimiser l'analyse d'écarts et la gestion documentaire du SMSI.
• Automatiser la collecte de preuves via des outils GRC et explorer l'usage d'agents IA pour le monitoring continu des contrôles.
• Participer au pilotage produit pour sécuriser les pipelines de données et les déploiements de modèles LLM internes.
• Utiliser l'IA pour l'analyse d'écarts, la classification automatique des actifs et la simplification du reporting de risques.

Votre futur impact 🌟

Dans 6 mois :

• Réalisé un diagnostic complet du SMSI actuel et identifié les axes d'amélioration méthodologiques.
• Instauré une relation de confiance avec les équipes techniques et produit, en participant activement aux premiers arbitrages d'architecture.
• Structuré le référentiel de contrôles unifié pour les certifications prioritaires.

Et dans 1 an :

• Industrialisé une partie du cycle de conformité via des outils d'automatisation (Evidence Management).
• Accompagné avec succès un cycle d'audit majeur (type SecNumCloud ou ISO 27001) sur un périmètre complexe.
• Mis en place un tableau de bord de pilotage du SMSI "data-driven", fournissant une vision en temps réel de la posture de sécurité.

Compétences requises 🛠️

• Solide maîtrise de l'ISO/IEC 27001 et expérience concrète d'un cadre exigeant (SecNumCloud, SOC 2, C5 ou PCI DSS).
• Très bonne compréhension des environnements Cloud (IaaS/PaaS, conteneurs, IAM, réseaux, chiffrement) permettant de dialoguer de façon technique avec les ingénieurs.
• Capacité à structurer des processus complexes et à gérer des référentiels de contrôle transverses.
• Excellence dans la vulgarisation d'enjeux complexes et posture de facilitateur/partenaire auprès des métiers.
• Vous détestez les tâches répétitives et cherchez toujours à automatiser un processus via un script ou un outil tiers.
• Capacité à évoluer dans un contexte international (documentation et échanges).

C'est un + 👍

• Vous avez une expérience en développement (Python, Go) ou en administration système (automatisation de contrôles).
• Vous utilisez déjà avec les API de LLM et les autres techno relatives (agents, RAG...).
• Vous avez déjà piloté la mise en place d'un outil de GRC ou de Compliance as Code.
• Vous possédez une certification professionnelle reconnue (CISM, CISSP, Lead Auditor).

Cette offre ne répond pas tout à fait à vos attentes ? Candidatez malgré tout ! C'est l'occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.

Candidatez spontanément sur le portail candidat pour rejoindre l'une de nos équipes ! L'occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.