Responsable cybersécurité et conformité réglementaire / cybersecurity and regulatory compliance manager

CYBERSECURITE
* Piloter la stratégie cybersécurité, réaliser les analyses de risques et conduire les audits système

* Garantir la sécurité fonctionnelle des outils et des systèmes

* Assurer la gestion, la surveillance et la détection des incidents de sécurité

* Collaborer avec les Responsables Infrastructure et Support pour la mise en œuvre des actions correctives

* Contribuer à l’amélioration continue des solutions pour renforcer la sécurité des environnements (support sur MS Defender, Entra ID, Fortinet, etc.)

* Assurer la communication et la coordination entre les parties prenantes et la Direction Informatique


CONFORMITE REGLEMENTAIRE
* Maîtriser les principales normes et règlementations en vigueur (RGPD, ISO27001, NIS2, DORA, etc.)

* Contribuer à la mise en œuvre de la certification ISO 27001 en collaboration avec le prestataire

* Définir et mettre en place de traçabilité et les indicateurs nécessaires à la conformité NIS2

* Rédiger et maintenir la documentation liée aux projets et aux exigences règlementaires

* Assurer une veille technologique et règlementaire afin de garantir la conformité continue

* Gérer le suivi administratif des registres RGPD


SENSIBILISATION
* Administrer la plateforme de cyber training MANTRA et produire des rapports pour la DSI

* Analyser les résultats des formations et simulations et définir des plans d’action pour renforcer la sensibilisation

* Déployer les nouveaux cours, relancer les utilisateurs et gérer les escalades selon le processus

* Accompagner les utilisateurs au quotidien dans la compréhension des menaces et des bonnes pratiques

* Gérer les alertes et menaces sur les différentes plateformes et automatiser des rapports hebdomadaires

* Animer les sessions de sensibilisation lors des Onboarding

----------------------------------------

----------------------------------------

----------------------------------------

----------------------------------------

----------------------------------------

CYBERSECURITY
* Lead the cybersecurity strategy, perform risk analyses, and conduct system audits.

* Ensure the functional security of tools and systems.

* Manage, monitor, and detect security incidents.

* Collaborate closely with Infrastructure and Support Managers to implement corrective actions.

* Contribute to the continuous improvement of solutions to strengthen the security of environments (support on Microsoft Defender, Entra ID, Fortinet, etc.).

* Ensure effective communication and coordination among stakeholders and the IT Management.

REGULATORY COMPLIANCE
* Demonstrate expertise in key standards and regulations (GDPR, ISO 27001, NIS2, DORA, etc.).

* Support the implementation of ISO 27001 certification in collaboration with external partners.

* Define and implement traceability mechanisms and indicators required for NIS2 compliance.

* Draft and maintain documentation related to projects and regulatory requirements.

* Conduct ongoing technological and regulatory monitoring to ensure continuous compliance.

* Manage the administrative follow-up of GDPR registers.

AWARENESS AND TRAINING
* Administer the MANTRA cyber training platform and produce reports for the IT Department.

* Analyze training and simulation results and define action plans to strengthen awareness.

* Deploy new courses, follow up with users, and manage escalations according to established processes.

* Provide daily support to users in understanding threats and best practices.

* Manage alerts and threats across platforms and automate weekly reporting.

* Deliver awareness sessions during onboarding programs.