Les missions du poste
À propos du poste
Dans le cadre de l'évolution des réglementations européennes en matière de cybersécurité produit, nous recherchons un(e) Expert Cybersecurity Compliance & Cyber Resilience Act (CRA) pour accompagner un programme stratégique de mise en conformité et de gouvernance cybersécurité au sein d'un environnement industriel complexe.
Vous interviendrez sur des enjeux structurants liés à la conformité réglementaire, à la gestion des logiciels et à la cybersécurité des produits numériques.
Vos missions
Rattaché(e) à un programme transverse cybersécurité & conformité, vous aurez pour responsabilités de :
- Identifier, cartographier et classifier l'ensemble des logiciels utilisés et développés (solutions SaaS et applications internes)
- Construire et maintenir un référentiel centralisé des logiciels (inventory / software registry)
- Définir les critères et conditions d'obtention du marquage CE applicables aux produits logiciels
- Réaliser les analyses d'écarts vis-à-vis des exigences du Cyber Resilience Act (CRA)
- Définir et formaliser un framework de conformité et les processus associés
- Mettre en place une gouvernance durable de la cybersécurité produit
- Collaborer avec les équipes IT, cybersécurité, juridique, engineering et produit
- Déployer les mécanismes de suivi, contrôle et maintien en conformité
- Accompagner les équipes dans l'intégration des exigences réglementaires dans les pratiques de développement et d'exploitation
- Préparer les éléments nécessaires aux audits, contrôles et certifications
Le profil recherché
Expérience & expertise
- Expertise confirmée en cybersécurité produit / software security
- Solide expérience des réglementations européennes liées à la cybersécurité (Cyber Resilience Act, marquage CE, compliance)
- Expérience dans des environnements industriels, critiques, aéronautiques ou défense
- Forte capacité de structuration, gouvernance et pilotage de sujets complexes
- Excellentes compétences d'analyse, de formalisation et de communication transverse
Compétences techniques
- Cyber Resilience Act (CRA)
- Marquage CE appliqué aux logiciels, systèmes numériques ou systèmes embarqués
- Gestion d'inventaire logiciel / Software Asset Management
- Secure Software Development Lifecycle (SSDLC)
- Référentiels et standards : ISO 27001, IEC 62443, NIST
- Risk Assessment / Security Assessment
- Compliance framework & gouvernance cybersécurité
Prérequis
- Capacité à traiter des problématiques réglementaires complexes
- Expérience en environnement sensible / critique
- Habilitation de sécurité requise ou possibilité d'habilitation
- Disponibilité rapide appréciée
Infos complémentaires
- Tu pourras évoluer dans des secteurs industriels prestigieux et seras accompagné(e) et formé(e) dans la réalisation de tes projets.
- Tu auras l'occasion d'accompagner des grands groupes du CAC40 dans leur défi de demain.
- Tu évolueras dans une entreprise « Great Place To Work » qui considère ton bien-être.
- Tu pourras t'appuyer et compter sur tes managers de proximité.
- La cohésion étant importante, tu participeras à des moments de partage : afterwork, soirées, challenge, team building.
- Si tu es ambitieux, tu pourras accélérer ta carrière en évoluant.
- Et bien sûr, tu profiteras de nombreux avantages : Ticket Resto, Prime d'intéressement et de participation, CE, RTT.
Scalian en images
Publiée le 01/06/2026 - Réf : REF6006S
