Snef centralise les métiers historiques du génie électrique, nous sommes experts en solutions multitechniques, de la conception en passant par l'intégration et la maintenance.
Rejoindre l'équipage Snef, c'est contribuer à une synergie collective portée par le Groupe Snef et ses filiales - Ekium, Fouré Lagadec, iQanto, Watt, Visiativ, ABGI - et s'inscrire dans une histoire de plus de 120 ans d'expérience et d'innovation.
Bienvenue chez Snef !
Et si cette candidature marquait le début d'une nouvelle aventure professionnelle ?
8 230 talents 30 pays 1 Md€ de CA 120 ans
Snef regroupe les métiers historiques du Groupe Snef : l'électrotechnique, les procédés industriels (instrumentation, contrôle commande, automatismes), les métiers de l'IT et des télécommunications, la maintenance tertiaire et le génie climatique.
Alors rejoignez la boucle, branchez vous à notre équipe !
Votre agence et votre future équipe
Vous souhaitez rejoindre un groupe français en pleine croissance, reconnu pour son expertise technique et sa capacité d'innovation ?
SNEF renforce son équipe au sein de la DSI et recherche son/sa futur(e) RSSI -IT Compliance Manager.
Au sein de la Direction des Systèmes d'Information dans une équipe de 5 personnes, vous garantissez la conformité des systèmes d'information et renforcer le niveau de sécurité technique, organisationnelle et opérationnelle, en veillant au respect des réglementations, normes et bonnes pratiques de cybersécurité.
Vos futures missions
Responsabilités :
Gouvernance & conformité :
- Définir, mettre en oeuvre et maintenir les politiques et procédures de conformité IT.
- S'assurer du respect des réglementations applicables (RGPD, NIS2, obligations sectorielles).
- Superviser ou réaliser les audits internes de conformité et préparer les audits externes.
- Identifier les écarts de conformité, proposer des plans d'action et accompagner leur mise en oeuvre.
- Coordonner les analyses de risques IT et cybersécurité.
- Maintenir une veille réglementaire, normative et cyber.
- Produire les documents, rapports et tableaux de bord de conformité.
- Sensibiliser et former les équipes aux exigences de conformité.
- Gérer les exigences contractuelles clients/fournisseurs en matière de conformité IT.
Dimension technique cybersécurité :
- Participer à la définition et au déploiement des mesures techniques de sécurité (durcissement systèmes, segmentation réseau, MFA, PAM, sauvegardes, patch management).
- Contribuer à l'analyse et au suivi des alertes de sécurité issues des outils EDR/XDR, SIEM et autres solutions de monitoring.
- Participer aux campagnes techniques de cybersécurité :
- scans de vulnérabilités,
- tests de restauration,
- exercices de gestion de crise cyber.
- Vérifier l'application des standards techniques de sécurité (CIS Benchmarks, durcissement OS, bonnes pratiques Cloud).
- Suivre la remédiation des vulnérabilités en lien avec les équipes techniques.
- Contribuer à la sécurisation des architectures (réseaux, infrastructures, applications, environnements cloud).
- Participer à la gestion des incidents de sécurité, aux analyses techniques et aux retours d'expérience.
- Maintenir une vision technique des actifs critiques et de leur exposition aux risques.
Profil recherché
Compétences réglementaires et gouvernance :
- Bonne connaissance des réglementations IT et cybersécurité (RGPD, NIS2, etc.).
- Connaissance des normes et frameworks (ISO 27001, ISO 27005, ISO 20000, PCI-DSS).
- Compétences en audit et analyse de risques.
Compétences techniques cybersécurité :
- Connaissance des environnements techniques (systèmes Windows/Linux, réseaux, virtualisation, Cloud).
- Compréhension des mécanismes de sécurité (authentification, chiffrement, durcissement, journalisation, segmentation).
- Maîtrise des outils de cybersécurité : EDR/XDR, SIEM, scanners de vulnérabilités, solutions de sauvegarde et PRA/PCA.
- Capacité à analyser un incident de sécurité et à formaliser les conclusions.
- Connaissance des principes d'architecture sécurisée (Zero Trust, IAM/PAM, sécurité réseau).
Compétences transverses :
- Capacité à gérer des projets transverses.
- Excellentes compétences relationnelles et pédagogiques.
- Rigueur, sens de l'analyse et confidentialité.
Formation et expérience :
- Bac +5 en informatique, cybersécurité, gestion des risques ou équivalent.
- 3 à 7 ans d'expérience en cybersécurité, audit IT, conformité ou gouvernance.
- Une expérience technique (systèmes, réseaux, sécurité opérationnelle) est un plus.
Nous encourageons les candidatures de personnes en situation de handicap. Notre entreprise s'engage à promouvoir l'égalité des chances et à offrir un environnement de travail inclusif et accessible à tous.
Informations complémentaires
Cantine d'entreprise
Primes : participation aux bénéfices de l'entreprise selon résultats + primes variables annuelle
Prévoyance santé
Prime vacances : 30 % de l'indemnité de congés payés
CSE : chèques cadeaux, réductions culture & sport, voyages, événements
Plan d'épargne groupe
Cooptation de 500 € (sous conditions)
13ème mois
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.