Chargé(e) de la sécurité de l'information

Rejoignez Dedomainia, le leader de l'automatisation des processus actuariels ! 🚀

Depuis 2016, nos solutions SaaS automatisent des opérations complexes pour les rendre plus fluides et performantes.

🎯 Notre mission ? Accompagner les acteurs de la réassurance vie avec des solutions simples et fiables.

💡 Comment ? En développant une suite de logiciels pour des grands groupes financiers internationaux.

Dedomainia, c’est aussi :

Plus de 50 « Dedoworkers » engagés, audacieux et réactifs

3 valeurs fortes : esprit d’équipe, esprit d’innovation, esprit d’expertise

Une implantation à Bordeaux, avec des clients basés au Royaume-Uni et aux États-Unis.

* Contribuer au maintien et à l’amélioration du système de management de la sécurité de l’information (ISMS).
* Assurer le suivi opérationnel des exigences de conformité (ISO 27001, SOC 2, RGPD, NIS2…).
* Participer à la gestion documentaire, au reporting et à la coordination des actions liées à la sécurité de l’information.
* Appuyer le CISO dans la préparation des audits, questionnaires clients et contrôles externes.


Conformité & Certifications:

* Participer au maintien en condition opérationnelle des certifications ISO 27001, SOC 2, etc,.
* Contribuer aux audits internes/externes.
* Répondre en support au CISO aux questionnaires sécurité clients et due diligence, en assurant la fiabilité et la traçabilité des informations transmises.
* Assurer le suivi de conformité des fournisseurs clés identifiés dans le cadre de l’ISMS.
* Contribuer à la veille réglementaire et normative (ISO, RGPD, NIS2…) et à la mise à jour des politiques internes en conséquence.


Gestion des risques:

* Contribuer à la mise à jour de la cartographie des risques SSI (identification des menaces, évaluation, priorisation).
* Participer au suivi des plans de remédiation, en s’assurant de leur avancement auprès des équipes concernées.
* Appuyer le CISO dans la préparation du reporting régulier sur l’état de la conformité et des risques.


Gouvernance et sensibilisation:

* Préparer les supports de gouvernance (comités sécurité, tableaux de bord).
* Participer à la sensibilisation des collaborateurs (communication interne, guides, formations courtes).
* Contribuer à la diffusion d’une culture sécurité au sein de l’entreprise.


Vos compétences techniques:

* Conformité & réglementation : bonne connaissance des normes et cadres de référence (ISO 27001, SOC 2, RGPD, CNIL…).
* Compréhension du fonctionnement d’un système de management de la sécurité de l’information.
* Gestion des risques : notions d’analyse et de méthodologie (ISO 27005, EBIOS Risk Manager…).
* Audit & contrôle interne : capacité à collecter des preuves, analyser des écarts et préparer des plans d’actions.
* Anglais professionnel oral / écrit


Votre expérience :

* Formation Bac+3 à Bac+5 en sécurité de l’information, gestion des risques, droit du numérique, audit/contrôle interne ou équivalent.
* Connaissance des systèmes d’information d’entreprise (cloud, SaaS, IT interne).
* Une expérience dans un contexte de certification ISO 27001 ou SOC 2 est un plus.

🏠 Télétravail flexible selon les besoins des projets

🩺 Mutuelle Alan prise en charge à 100%

🍴 Titres Restaurant pour vos repas ou courses

🚲 Forfait mobilité douce pour vos déplacements quotidiens

💰 Épargne salariale (PEE & PERCO) pour préparer l'avenir

📚 Formations régulières pour développer vos compétences

🧘 ♀️ Programme « Dedocare » pour le bien-être physique & mental

🎉 Prime de cooptation pour encourager le recrutement par recommandation

🤝 4 temps forts annuels pour rassembler et fédérer les équipes

🏢 Des locaux conviviaux pensés pour la collaboration et le confort

(En plus des avantages légaux et obligatoires)

📬 Intéressé(e) ? Postulez sans attendre, on a hâte de vous rencontrer ! 😊

Inside Dedo : le CEO partage sa vision !

#J-18808-Ljbffr