Expert Cybersecurity Compliance F/H

Description du poste

À propos du poste

Dans le cadre de l’évolution des réglementations européennes en matière de cybersécurité produit, nous recherchons un(e) Expert Cybersecurity Compliance & Cyber Resilience Act (CRA) pour accompagner un programme stratégique de mise en conformité et de gouvernance cybersécurité au sein d’un environnement industriel complexe.

Vous interviendrez sur des enjeux structurants liés à la conformité réglementaire, à la gestion des logiciels et à la cybersécurité des produits numériques.

Vos missions

Rattaché(e) à un programme transverse cybersécurité & conformité, vous aurez pour responsabilités de :

• Identifier, cartographier et classifier l’ensemble des logiciels utilisés et développés (solutions SaaS et applications internes)
• Construire et maintenir un référentiel centralisé des logiciels (inventory / software registry)
• Définir les critères et conditions d’obtention du marquage CE applicables aux produits logiciels
• Réaliser les analyses d’écarts vis-à-vis des exigences du Cyber Resilience Act (CRA)
• Définir et formaliser un framework de conformité et les processus associés
• Mettre en place une gouvernance durable de la cybersécurité produit
• Collaborer avec les équipes IT, cybersécurité, juridique, engineering et produit
• Déployer les mécanismes de suivi, contrôle et maintien en conformité
• Accompagner les équipes dans l’intégration des exigences réglementaires dans les pratiques de développement et d’exploitation
• Préparer les éléments nécessaires aux audits, contrôles et certifications

Qualifications

Expérience & expertise

• Expertise confirmée en cybersécurité produit / software security
• Solide expérience des réglementations européennes liées à la cybersécurité (Cyber Resilience Act, marquage CE, compliance)
• Expérience dans des environnements industriels, critiques, aéronautiques ou défense
• Forte capacité de structuration, gouvernance et pilotage de sujets complexes
• Excellentes compétences d’analyse, de formalisation et de communication transverse

Compétences techniques

• Cyber Resilience Act (CRA)
• Marquage CE appliqué aux logiciels, systèmes numériques ou systèmes embarqués
• Gestion d’inventaire logiciel / Software Asset Management
• Secure Software Development Lifecycle (SSDLC)
• Référentiels et standards : ISO 27001, IEC 62443, NIST
• Risk Assessment / Security Assessment
• Compliance framework & gouvernance cybersécurité

Prérequis

• Capacité à traiter des problématiques réglementaires complexes
• Expérience en environnement sensible / critique
• Habilitation de sécurité requise ou possibilité d’habilitation
• Disponibilité rapide appréciée

Informations supplémentaires

- Tu pourras évoluer dans des secteurs industriels prestigieux et seras accompagné(e) et formé(e) dans la réalisation de tes projets.
- Tu auras l'occasion d'accompagner des grands groupes du CAC40 dans leur défi de demain.
- Tu évolueras dans une entreprise « Great Place To Work » qui considère ton bien-être.
- Tu pourras t'appuyer et compter sur tes managers de proximité.
- La cohésion étant importante, tu participeras à des moments de partage : afterwork, soirées, challenge, team building.
- Si tu es ambitieux, tu pourras accélérer ta carrière en évoluant.
- Et bien sûr, tu profiteras de nombreux avantages : Ticket Resto, Prime d'intéressement et de participation, CE, RTT.