RSSI - IT Compliance Manager H/F SNEF

Bienvenue chez Snef !

Et si cette candidature marquait le début d'une nouvelle aventure professionnelle ?

👷👩 8 230 talents 🌍 30 pays 📈 1 Md€ de CA 🎂 120 ans

Snef regroupe les métiers historiques du Groupe Snef : l'électrotechnique, les procédés industriels (instrumentation, contrôle commande, automatismes), les métiers de l'IT et des télécommunications, la maintenance tertiaire et le génie climatique.

🔌 Alors rejoignez la boucle, branchez vous à notre équipe !

👥 Votre agence et votre future équipe

Vous souhaitez rejoindre un groupe français en pleine croissance, reconnu pour son expertise technique et sa capacité d'innovation ?
SNEF renforce son équipe au sein de la DSI et recherche son/sa futur(e) RSSI -IT Compliance Manager.

Au sein de la Direction des Systèmes d'Information dans une équipe de 5 personnes, vous garantissez la conformité des systèmes d'information et renforcer le niveau de sécurité technique, organisationnelle et opérationnelle, en veillant au respect des réglementations, normes et bonnes pratiques de cybersécurité.

🔎 Vos futures missions

Responsabilités :

Gouvernance & conformité :

• Définir, mettre en oeuvre et maintenir les politiques et procédures de conformité IT.

• S'assurer du respect des réglementations applicables (RGPD, NIS2, obligations sectorielles).

• Superviser ou réaliser les audits internes de conformité et préparer les audits externes.

• Identifier les écarts de conformité, proposer des plans d'action et accompagner leur mise en oeuvre.

• Coordonner les analyses de risques IT et cybersécurité.

• Maintenir une veille réglementaire, normative et cyber.

• Produire les documents, rapports et tableaux de bord de conformité.

• Sensibiliser et former les équipes aux exigences de conformité.

• Gérer les exigences contractuelles clients/fournisseurs en matière de conformité IT.

Dimension technique cybersécurité :

• Participer à la définition et au déploiement des mesures techniques de sécurité (durcissement systèmes, segmentation réseau, MFA, PAM, sauvegardes, patch management).

• Contribuer à l'analyse et au suivi des alertes de sécurité issues des outils EDR/XDR, SIEM et autres solutions de monitoring.

• Participer aux campagnes techniques de cybersécurité :

  • scans de vulnérabilités,

  • tests de restauration,

  • exercices de gestion de crise cyber.

• Vérifier l'application des standards techniques de sécurité (CIS Benchmarks, durcissement OS, bonnes pratiques Cloud).

• Suivre la remédiation des vulnérabilités en lien avec les équipes techniques.

• Contribuer à la sécurisation des architectures (réseaux, infrastructures, applications, environnements cloud).

• Participer à la gestion des incidents de sécurité, aux analyses techniques et aux retours d'expérience.

• Maintenir une vision technique des actifs critiques et de leur exposition aux risques.

🎯 Profil recherché

Compétences réglementaires et gouvernance :

• Bonne connaissance des réglementations IT et cybersécurité (RGPD, NIS2, etc.).

• Connaissance des normes et frameworks (ISO 27001, ISO 27005, ISO 20000, PCI-DSS).

• Compétences en audit et analyse de risques.

Compétences techniques cybersécurité :

• Connaissance des environnements techniques (systèmes Windows/Linux, réseaux, virtualisation, Cloud).

• Compréhension des mécanismes de sécurité (authentification, chiffrement, durcissement, journalisation, segmentation).

• Maîtrise des outils de cybersécurité : EDR/XDR, SIEM, scanners de vulnérabilités, solutions de sauvegarde et PRA/PCA.

• Capacité à analyser un incident de sécurité et à formaliser les conclusions.

• Connaissance des principes d'architecture sécurisée (Zero Trust, IAM/PAM, sécurité réseau).

Compétences transverses :

• Capacité à gérer des projets transverses.

• Excellentes compétences relationnelles et pédagogiques.

• Rigueur, sens de l'analyse et confidentialité.

Formation et expérience :

• Bac +5 en informatique, cybersécurité, gestion des risques ou équivalent.

• 3 à 7 ans d'expérience en cybersécurité, audit IT, conformité ou gouvernance.

• Une expérience technique (systèmes, réseaux, sécurité opérationnelle) est un plus.

Nous encourageons les candidatures de personnes en situation de handicap. Notre entreprise s'engage à promouvoir l'égalité des chances et à offrir un environnement de travail inclusif et accessible à tous.

Informations complémentaires

🍽️Cantine d'entreprise

🎁 Primes : participation aux bénéfices de l'entreprise selon résultats + primes variables annuelle

🩺 Prévoyance santé

🏖️ Prime vacances : 30 % de l'indemnité de congés payés

🎉 CSE : chèques cadeaux, réductions culture & sport, voyages, événements

💼 Plan d'épargne groupe

👫Cooptation de 500 € (sous conditions)

🔔 13ème mois