Security Compliance Officer
A propos de l'équipe
Spécialiste de l’identité, des transactions sécurisées et des services numériques, IN Groupe est le leader mondial de l’identité sécurisée et des services de confiance. Chaque jour nos 4000 collaborateurs répartis dans 40 pays œuvrent à garantir à chacun le droit à une identité fiable et sécurisée dans le monde physique et numérique. Avec nos solutions et notre réseau international de 10 centres de R&D, nous accompagnons gouvernements et entreprises dans plus de 130 pays.
Intégrer IN Groupe c’est contribuer à façonner le futur du marché de l’identité et des échanges sécurisés. Rejoignez nos équipes internationales, passionnées par l’innovation et fières de concevoir des solutions qui facilitent la vie et protègent les données de millions de personnes à travers le monde.
A propos du rôle
Nous recherchons un(e) Security Compliance Officer – H/F, rattaché(e) à la Responsable du SMSI au sein de la Direction Cyberdéfense & Sûreté, vous garantissez la conformité ISO 27001, l’alignement réglementaire du Groupe et l’harmonisation des pratiques de sécurité à l’international.
Missions principales
· Contribuer, aux côtés du/de la RSMSI, au maintien et à l’amélioration continue des processus de sécurité ainsi qu’au respect des certifications Cybersécurité en vigueur au sein du groupe (ISO 27001, TISAX, INTERGRAF, etc.).
· Accompagner le/la Responsable Système de Management du SI dans le déploiement, l’extension et l’harmonisation des certifications au sein des différentes entités du groupe.
· Animer les ateliers d’analyse de risques, notamment selon la méthode EBIOS RM, et assurer le suivi des plans de traitement associés.
· Piloter la documentation normative (politiques, standards, procédures) et garantir la cohérence des politiques de sécurité entre les entités du groupe.
· Préparer et accompagner la réalisation des audits internes et de certification, ainsi que le traitement des non‑conformités.
· Participer à la conception et à l’animation des campagnes de sensibilisation à la cybersécurité, notamment lors du Mois de la Sécurité, événement annuel transverse au groupe.
· Assurer une veille réglementaire et normative en cybersécurité, en particulier sur les normes liées aux certifications détenues par le groupe.
· Identifier, analyser et suivre les exigences réglementaires applicables, notamment NIS 2, CRA, DORA, eIDAS, ainsi que les réglementations locales dans les pays d’implantation (Europe, Afrique, Amériques, Asie selon les activités).
· Traduire les exigences réglementaires en contrôles opérationnels et accompagner les équipes dans leur mise en conformité.
· Participer aux instances de gouvernance sécurité et produire des reportings réguliers sur l’avancement des actions et le niveau de conformité.
Profil requis
· Bac+5 (Master 2 ou école d’ingénieurs) en sécurité informatique, vous justifiez d’au moins 3 ans d’expérience en cybersécurité.
· Vous êtes certifié(e) Auditeur ISO 27001 et/ou Lead Implementer. Vous maîtrisez la gestion de projet, une certification CISSP et une connaissance de la norme PCI‑CPP seraient un plus.
· Connaissances juridiques en sécurité informatique
· Maîtrise des méthodes et outils d’analyse de risques (EBIOS RM, ISO 27005…) • Bonnes bases systèmes et réseaux (Windows, Linux, VLAN…)
· Maîtrise des normes, référentiels et technologies de sécurité (firewall, antivirus, cryptographie, PKI, tests d’intrusion…)
· Compréhension des architectures et technologies SI
· Connaissance des normes et standards d’exploitation
· Compétences en analyse fonctionnelle et analyse de processus
· Anglais indispensable (B2/C1)
- Département
- CORPORATE SECURITY AND CYBERSECURITY
- Localisations
- La Défense, Paris
- Statut à distance
- Hybride