IT Data & IA Compliance Manager H/F TESSI GROUPE

Contexte :

Fort de plusieurs milliers de collaborateurs, Tessi opère au travers de filiales spécialisées et développe une gamme croissante de solutions technologiques propriétaires intégrant intelligence artificielle, automatisation des processus et services de confiance qualifiés.

Dans un environnement réglementaire en pleine mutation (AI Act, RGPD, eIDAS, DORA, NIS2, facturation électronique obligatoire, etc.), la Direction Conformité joue un rôle stratégique croissant dans la sécurisation des engagements clients, la protection des certifications et accréditations, et le positionnement compétitif du Groupe sur ses marchés.

Trois dynamiques majeures fondent ce recrutement :



· L'entrée en vigueur de l'AI Act européen implique une cartographie, une qualification et un pilotage continu des systèmes d'IA déployés en interne et mis sur le marché - avec des délais réglementaires impératifs dès 2025-2026.

· Le maintien des qualifications eIDAS et des accréditations ANSSI est une condition de survie commerciale sur les marchés des services de confiance : toute rupture de conformité expose le Groupe à la perte irréversible de ses agréments.

· La multiplication des exigences clients en matière de conformité produit (conformité by design, certifications ISO, RGPD, sécurité des données) impose une fonction dédiée capable de traduire les exigences normatives en fonctionnalités logicielles.

Le/la titulaire du poste est au coeur de ce dispositif : il/elle en est le chef d'orchestre, l'architecte de gouvernance et l'interface première avec les régulateurs, auditeurs et organismes de certification.

Le/la IT, DATA & IA COMPLIANCE MANAGER est rattaché(e) directement au Directeur Conformité Groupe

Interfaces internes


* DPO Groupe : coordination RGPD et gouvernance des données personnelles
* Cybersécurité : alignement DORA, politique SSI
* Juridique : analyse réglementaire, contractualisation clients, accréditations
* Produit & IT : conformité by design, audits produits, revues de projets
* Métiers (Assurance, BPO, Innovation, GED, Relation Client) : accompagnement opérationnel et formation

Interfaces externes


* ANSSI, CNIL, organismes notifiés, certificateurs accrédités
* Groupes de travail normatifs : Club PSCO, FNTC, AFNOR, ETSI, ENISA
* Auditeurs externes, cabinets de conseil, cabinets juridiques spécialisés
* Clients grands comptes : référent conformité dans les appels d'offres stratégiques

Missions & Responsabilités :



- Gouvernance RGPD & Protection des données

· Définir, animer et piloter la gouvernance RGPD du Groupe en coordination avec le DPO Groupe, incluant le pilotage de l'équipe RGPD, du réseau des relais DPO ainsi que la gestion des registres, AIPD et cartographie des traitements

· Assurer la conformité RGPD des produits et plateformes (Privacy by Design, minimisation, droits des personnes) et piloter la gestion des incidents de sécurité liés aux données personnelles ainsi que les notifications aux autorités de contrôle



- Conformité AI Act

· Cartographier et qualifier les systèmes d'IA (internes et mis sur le marché) selon les catégories de risque de l'AI Act, et structurer le cadre de gouvernance IA du Groupe (politique d'usage, registre des systèmes, documentation technique, analyse de risques, procédures de conformité)

· Assurer la conformité des systèmes d'IA à haut risque (évaluation de conformité, marquage CE, déclaration UE, surveillance post-déploiement) et sensibiliser les équipes produit, data science, IT et juridique aux obligations de l'AI Act



- Conformité des services de confiance numériques et certification

· Garantir la conformité continue des services de confiance qualifiés du Groupe (LRE, signature électronique, cachet électronique, horodatage, archivage à valeur probante, facture électronique), en intégrant la veille réglementaire et l'adaptation des processus

· Maintenir le portefeuille de certifications et accréditations du Groupe (ISO 27701, NF, qualification eIDAS, labels sectoriels) en assurant la conformité continue et la veille normative associée

· Piloter les audits de qualification, les renouvellements d'accréditations (ANSSI, organismes notifiés), ainsi que la relation avec les autorités et organismes certificateurs

· Maintenir la documentation de qualification et représenter le Groupe au sein des instances normatives (Club PSCO, FNTC, AFNOR, ETSI ESI)



- Conformité Produit & Plateforme

· Définir et déployer une approche Compliance by Design dans les cycles de développement produit, incluant les revues de conformité aux jalons clés et la conformité des plateformes numériques aux référentiels applicables

· Traduire les exigences réglementaires (RGPD, AI Act, eIDAS, sécurité des données) en exigences fonctionnelles et techniques, et réaliser les analyses d'écarts entre référentiels et produits logiciels

· Superviser la documentation de conformité produit (dossiers réglementaires, CGU, notices légales, mentions RGPD, déclarations de conformité, certifications) et accompagner les réponses aux appels d'offres à forte exigence conformité



- Cadre de gouvernance conformité Groupe

· Définir, animer et faire évoluer la politique de conformité IT Groupe (charte, référentiels, politiques sectorielles, procédures opérationnelles), en assurant la veille réglementaire et normative continue (RGPD, AI Act, eIDAS, ISO, PCI DSS...) et la diffusion des analyses d'impact

· Piloter la comitologie conformité et la gouvernance opérationnelle (comités mensuels, reporting COMEX, tableaux de bord), et intervenir dans les revues de projets IT et innovation dès la phase de conception

· Déployer les programmes de sensibilisation et de formation à la conformité auprès de l'ensemble des collaborateurs



- Pilotage des risques de non-conformité

· Maintenir la cartographie des risques de non-conformité sur les périmètres IT, produit, services de confiance et IA

· Définir et suivre les plans de remédiation en coordination avec les Risk Owners

· Réaliser les analyses de risques critiques (EBIOS RM ou équivalent) et assurer le reporting des risques résiduels auprès de la direction d'audit Groupe



- Management & développement des équipes

· Manager et faire évoluer les équipes spécialisées (Privacy Officers, AI Compliance, IT Compliance Officers), en définissant les objectifs individuels, tout en conduisant les entretiens de performance et en élaborant les plans de développement des compétences

· Développer et diffuser une culture d'excellence en matière de conformité au sein de l'organisation



Le poste peut être basé à Lyon, Bordeaux ou Boulogne Billancourt

Rémunération de 70 K sur 13 mois.