Chargé(e) de la Sécurité de l’Information

À PROPOS DE NOUS

Rejoignez Dedomainia, le leader de l'automatisation des processus actuariels !

Depuis 2016 , nos solutions  SaaS  automatisent des opérations complexes pour les rendre plus fluides et performantes .

Notre mission ? Accompagner les acteurs de la réassurance vie avec des solutions simples et fiables.

Comment ? En développant une suite de logiciels pour des grands groupes financiers internationaux.

Dedomainia, c’est aussi :

• Plus de 50 « Dedoworkers » engagés, audacieux et réactifs

• 3 valeurs fortes : esprit d’équipe, esprit d’innovation, esprit d’expertise

• Une implantation à Bordeaux , avec des clients basés au Royaume-Uni et aux États-Unis. 

Ce qui fait notre force :
Une expertise reconnue, des projets à fort impact chez des clients de renom, et une culture d’entreprise qui place la diversité , l’inclusion et la valorisation des compétences au cœur de ses priorités !

CE QUE NOUS OFFRONS :

Télétravail flexible selon les besoins des projets

Mutuelle Alan prise en charge à 100%

Titres Restaurant pour vos repas ou courses

Forfait mobilité douce pour vos déplacements quotidiens
Épargne salariale (PEE & PERCO) pour préparer l'avenir

Formations régulières pour développer vos compétences
‍♀️ Programme « Dedocare » pour le bien-être physique & mental

Prime de cooptation pour encourager le recrutement par recommandation

4 temps forts annuels pour rassembler et fédérer les équipes

Des locaux conviviaux pensés pour la collaboration et le confort

(En plus des avantages légaux et obligatoires)

À PROPOS DU POSTE

• Contribuer au maintien et à l’amélioration du système de management de la sécurité de l’information (ISMS).

• Assurer le suivi opérationnel des exigences de conformité (ISO 27001, SOC 2, RGPD, NIS2…).

• Participer à la gestion documentaire, au reporting et à la coordination des actions liées à la sécurité de l’information.

• Appuyer le CISO dans la préparation des audits, questionnaires clients et contrôles externes.

VOS MISSIONS

Conformité & Certifications

• Participer au maintien en condition opérationnelle des certifications ISO 27001, SOC 2, etc,.

• Contribuer aux audits internes/externes.

• Répondre en support au CISO aux questionnaires sécurité clients et due diligence, en assurant la fiabilité et la traçabilité des informations transmises.

• Assurer le suivi de conformité des fournisseurs clés identifiés dans le cadre de l’ISMS.

• Contribuer à la veille réglementaire et normative (ISO, RGPD, NIS2…) et à la mise à jour des politiques internes en conséquence.

Gestion des risques

• Contribuer à la mise à jour de la cartographie des risques SSI (identification des menaces, évaluation, priorisation).

• Participer au suivi des plans de remédiation, en s’assurant de leur avancement auprès des équipes concernées.

• Appuyer le CISO dans la préparation du reporting régulier sur l’état de la conformité et des risques.

Gouvernance et sensibilisation

• Préparer les supports de gouvernance (comités sécurité, tableaux de bord).

• Participer à la sensibilisation des collaborateurs (communication interne, guides, formations courtes).

• Contribuer à la diffusion d’une culture sécurité au sein de l’entreprise.

À PROPOS DE VOUS

Vos compétences techniques

• Conformité & réglementation : bonne connaissance des normes et cadres de référence (ISO 27001, SOC 2, RGPD, CNIL…).

• Compréhension du fonctionnement d’un système de management de la sécurité de l’information.

• Gestion des risques : notions d’analyse et de méthodologie (ISO 27005, EBIOS Risk Manager…).

• Audit & contrôle interne : capacité à collecter des preuves, analyser des écarts et préparer des plans d’actions.

• Anglais professionnel oral / écrit

Votre manière d’aborder les challenges :

• Rigueur & organisation

• Bonnes qualités rédactionnelles

• Capacité d’analyse

• Sens de la confidentialité & éthique

• Communication & pédagogie

• Travail en équipe

• Autonomie & proactivité

Votre expérience :

• Diplôme d'ingénieur, sécurité de l’information, gestion des risques, droit du numérique, ou équivalent.

• Connaissance des systèmes d’information d’entreprise (cloud, SaaS, IT interne).

• Une expérience dans un contexte de certification ISO 27001 ou SOC 2 est un plus.

• Une expérience de 2 à 4 ans sur un poste similaire est appréciée.

Intéressé(e) ? Postulez sans attendre, on a hâte de vous rencontrer !