Publiée le Il y a 8 h
Mission du poste
ENOVA poursuit son développement et renforce ses équipes en intégrant un(e) Responsable de la conformité cybersécurité en CDI ou en Freelance. Vous rejoindrez notre communauté de consultants et interviendrez en mission longue durée au sein d'un grand compte, dans un environnement stimulant et innovant.
Contexte de la mission
Dans un environnement hautement réglementé et orienté confiance numérique, vous interviendrez au sein d'une équipe cybersécurité structurée, sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI/DSSI).
Vous aurez un rôle central dans la définition, la mise en oeuvre et le pilotage du cadre de conformité cyber, avec une forte dimension gouvernance, audit et certification, notamment autour des infrastructures de confiance et des services d'identification électronique.
Responsabilités principales
- Définir, structurer et maintenir le cadre de conformité cybersécurité et les référentiels associés
- Rédiger et actualiser les cahiers des charges liés aux agréments, homologations et dispositifs de certification
- Piloter les processus d'instruction, d'évaluation et de délivrance des agréments et homologations
- Superviser et coordonner les audits de conformité et de sécurité (organisation, prestataires, suivi)
- Préparer les inspections réglementaires et audits (planification, budget, pilotage des intervenants)
- Coordonner la collecte et la validation des preuves d'audit
- Analyser les rapports d'audit et structurer les plans de remédiation
- Assurer le suivi des actions correctives et leur mise en oeuvre
- Produire les indicateurs et reportings de suivi de la conformité et des activités d'audit
- Être l'interface avec les autorités et organismes de confiance pour les procédures d'homologation et de certification
- Contribuer à l'amélioration continue des référentiels, procédures et outils de conformité
- Assurer le rôle de référent sur les services de confiance et infrastructures de signature électronique
- Participer à la veille réglementaire, normative et technologique en cybersécurité
- Coordonner les interactions entre équipes cybersécurité, IT, métiers et partenaires externes
- Encadrer et piloter une petite équipe ou des prestataires selon les besoins
Profil recherché
- Solide expertise en cybersécurité et gouvernance des systèmes d'information
- Bonne maîtrise des référentiels de sécurité : eIDAS, RGS, ISO 27001, ISO 27005, guides ANSSI
- Connaissances en gestion des infrastructures à clés publiques (PKI) et services de confiance
- Expérience avérée en audit SSI et conformité réglementaire
- Compétences en gestion de projet et pilotage d'activités multi-interlocuteurs
- Bonne compréhension des environnements juridiques liés à la cybersécurité et à la conformité
Pré-requis
- Formation : école d'ingénieur ou équivalent universitaire
- Expérience : minimum 5 ans en cybersécurité, dont une expérience significative en audit et/ou conformité
- Langues : français courant, anglais professionnel apprécié
- Outils : bonnes pratiques GRC, outils de suivi de conformité et reporting
Atouts supplémentaires
- Leadership et capacité à encadrer une petite équipe
- Excellentes capacités de communication et de vulgarisation
- Esprit d'analyse, rigueur et forte autonomie
- Curiosité technologique et sens de la veille
- Culture du résultat et esprit d'initiative
- Aisance dans des environnements institutionnels et réglementés
Entreprise
ENOVA est une jeune société de conseil en technologies de l'information fondée en 2018 à Genève, en Suisse, qui se distingue par son approche humaine, agile et réactive, incarnant une quête constante d'excellence.
