Rejoignez l'équipe Global Cybersecurity, en tant que Responsable Programme Conformité Européenne. Votre rôle sera principalement de veiller à ce que les opérations et pratiques de sécurité de Dassault Systèmes soient conformes aux réglementations européennes applicables en matière de numérique, cybersécurité et protection des données, notamment la directive NIS2 et le Cyber Resilience Act (CRA).
Poste en CDI, basé à Vélizy Villacoublay (78)
Vos missions :
Ce rôle pilote les programmes de conformité qui facilitent l’accès aux marchés, la préparation réglementaire, la confiance des clients, et l’alignement avec l’évolution des exigences législatives européennes pour les fournisseurs de services numériques et éditeurs de logiciels.
Pour cela vous devrez :
- Piloter la mise en œuvre et la gouvernance des programmes de conformité sous NIS2, incluant les évaluations des risques, la préparation à la réponse aux incidents et les processus de reporting.
- Traduire les obligations du Cyber Resilience Act (CRA) en contrôles internes et dans le processus SSDLC (Secure Software Development Life Cycle), en collaboration étroite avec toutes les marques.
- Maintenir la documentation interne (politiques, procédures, matrices de contrôle) démontrant la conformité aux réglementations européennes pertinentes.
- Surveiller le paysage réglementaire européen (directives ENISA, transpositions nationales de NIS2, actes délégués du CRA, etc.) et adapter la stratégie conformité en conséquence.
- Collaborer en interne pour évaluer l’impact de la conformité sur les nouvelles fonctionnalités, architectures cloud et intégrations tierces.
- Soutenir les audits internes et les inspections réglementaires externes relatives aux services numériques et à la cybersécurité.
- Contribuer à la formation interne sur la conformité.
- Participer aux consultations réglementaires et groupes de travail lorsque pertinent, et suivre les meilleures pratiques des instances européennes et professionnelles.
- Coordonner avec l’équipe Customer Trut pour fournir des informations précises et à jour aux clients et partenaires sur l’alignement réglementaire.
Vos qualifications :
Diplôme d'ingénieurs ou master universitaire en Sécurité de l’Information, Politiques Publiques, Conformité ou domaine connexe.
Plus de 5 ans d’expérience en conformité réglementaire, gouvernance de la cybersécurité ou protection des données, idéalement dans un environnement technologique, SaaS ou services digitaux.
Expérience avérée dans la mise en œuvre ou la gestion de programmes conformes au RGPD, NIS, ISO 27001 ou cadres similaires.
Bonne connaissance de la réglementation européenne sur les produits numériques, notamment du Cyber Resilience Act (CRA) et des recommandations associées d’ENISA.
Expérience de travail dans des contextes de conformité multi-pays et multi-juridictionnels, en particulier au sein de l’Union Européenne.
Solide compréhension des structures réglementaires européennes et des cadres de conformité liés à la cybersécurité, aux services numériques et à la protection de la vie privée.
Capacité à traduire des textes juridiques et réglementaires en politiques internes, contrôles et processus opérationnels concrets.
Bonne connaissance de la gestion des risques cybersécurité et de la conformité des tiers/fournisseurs.
Excellentes compétences en gestion de projet et organisation ; capable de piloter des initiatives transverses dans le respect des délais.
Très bonnes compétences rédactionnelles et orales ; aptitude à rédiger des politiques, animer des formations et dialoguer avec les régulateurs ou parties externes.
Nous rejoindre c'est aussi
Intégrer une entreprise scientifique au cœur de l’innovation technologique, portée par une forte croissance depuis plus de 40 ans
Principaux avantages et bénéfices :
Environnement multiculturel
Cadre de travail convivial axé sur le bien-être et la santé (salles de sport & de musique, conciergerie)
Engagement en faveur de la diversité et de l’inclusion
Politique dynamique de développement de carrière : plan de formation, mobilités internes, etc.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.