ISMS Manager

ISMS Manager

Au sein de votre équipe #OneTeam

• Piloter, construire et faire évoluer un Système de Management de la Sécurité de l'Information (SMSI) robuste, adapté à une organisation cloud à forte complexité technique et aux exigences de souveraineté.
• Porter une mission structurante et transverse, au cœur des interactions entre les équipes Cloud, Infrastructure, Sécurité, Produit et Conformité.
• Transformer la conformité en un levier stratégique et industriel, en garantissant une relation crédible et "peer-to-peer" avec les experts techniques pour sécuriser la croissance de l'entreprise.

Vos principales responsabilités

• Définir un référentiel de contrôles unifié et centralisé couvrant les cadres majeurs (ISO 27001, 27701, SecNumCloud, SOC 2, PCI DSS).
• Participer aux instances de pilotage produit pour traduire les exigences de conformité en solutions techniques concrètes et "Secure by Design".
• Automatiser la collecte de preuves et le suivi des risques par l'outillage (GRC, Policy as Code) et l'intégration dans les cycles DevSecOps.
• Coordonner les audits internes/externes, fiabiliser la production de preuves et assurer la gouvernance (indicateurs, comités, reporting).
• Faire évoluer un SMSI robuste pour une organisation Cloud complexe, en intégrant nativement la gouvernance des systèmes d'IA.
• Explorer et intégrer des solutions d'IA pour optimiser l'analyse d'écarts et la gestion documentaire du SMSI.
• Automatiser la collecte de preuves via des outils GRC et explorer l'usage d'agents IA pour le monitoring continu des contrôles.
• Participer au pilotage produit pour sécuriser les pipelines de données et les déploiements de modèles LLM internes.
• Utiliser l'IA pour l'analyse d'écarts, la classification automatique des actifs et la simplification du reporting de risques

Votre futur impact

Dans 6 mois

• Réalisé un diagnostic complet du SMSI actuel et identifié les axes d'amélioration méthodologiques.
• Instauré une relation de confiance avec les équipes techniques et produit, en participant activement aux premiers arbitrages d'architecture.
• Structuré le référentiel de contrôles unifié pour les certifications prioritaires.

Et dans 1 an

• Industrialisé une partie du cycle de conformité via des outils d'automatisation (Evidence Management).
• Accompagné avec succès un cycle d'audit majeur (type SecNumCloud ou ISO 27001) sur un périmètre complexe.
• Mis en place un tableau de bord de pilotage du SMSI "data-driven", fournissant une vision en temps réel de la posture de sécurité.

Compétences requises :

• Solide maîtrise de l'ISO/IEC 27001 et expérience concrète d'un cadre exigeant (SecNumCloud, SOC 2, C5 ou PCI DSS).
• Très bonne compréhension des environnements Cloud (IaaS/PaaS, conteneurs, IAM, réseaux, chiffrement) permettant de dialoguer de facon technique avec les ingénieurs.
• Capacité à structurer des processus complexes et à gérer des référentiels de contrôle transverses.
• Excellence dans la vulgarisation d'enjeux complexes et posture de facilitateur/partenaire auprès des métiers.
• Vous détestez les tâches répétitives et cherchez toujours à automatiser un processus via un script ou un outil tiers.
• Capacité à évoluer dans un contexte international (documentation et échanges).

C'est un +

• Vous avez une expérience en développement (Python, Go) ou en administration système (automatisation de contrôles).
• Vous utilisez déjà avec les API de LLM et les autres techno relatives (agents, RAG...).
• Vous avez déjà piloté la mise en place d'un outil de GRC ou de Compliance as Code.
• Vous possédez une certification professionnelle reconnue (CISM, CISSP, Lead Auditor).

Cette offre ne répond pas tout à fait à vos attentes ? Candidatez malgré tout !
C'est l'occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.

Cette offre ne répond pas tout à fait à vos attentes ? Candidatez spontanément sur le portail candidat pour rejoindre l'une de nos équipes !
L'occasion de partager votre profil avec nos recruteurs, vous faire remarquer et peut-être recontacter pour une autre opportunité.