Déjà pourvu

Ne rate pas la prochaine offre. Reçois des postes adaptés directement par e-mail.

Head Of Cyber Governance Risk & Compliance

Résumé du poste

Bordeaux

Modèle de travail

Hybride · 3 jours à domicile
il y a 2 mois
Description du poste

OUR STORY:

🇪🇺 Rejoignez Scaleway et façonnez le cloud souverain de demain !

Depuis 1999, nous concevons des infrastructures sécurisées et durables pour accompagner les entreprises les plus ambitieuses.

Historiquement reconnus pour nos serveurs dédiés (Dedibox), nous avons opéré un virage stratégique vers le cloud computing en 2015. Fidèles à nos principes de simplicité, de flexibilité et d’excellence technique, nous sommes devenus l’un des acteurs majeurs du secteur en Europe.

Avec l’essor de l’intelligence artificielle, nous avons renforcé notre engagement, soutenus par le Groupe Iliad qui investit 3 milliards d’euros pour développer une alternative IA sérieuse et souveraine aux géants américains et asiatiques.

Chaque jour, grâce à notre portefeuille de produits cloud et IA en forte croissance (bare metal, conteneurisation, serverless, IA, etc.), Scaleway sert avec fierté des milliers de clients des secteurs privé et public, des entreprises comme France Télévisions ou Hachette Livre, aux startups en hypercroissance comme Photoroom et Biolevate, en passant par des institutions comme la Ville de Copenhague.

📍 Nos bureaux sont situés à Paris, Lille, Toulouse, Rennes, Rouen, Bordeaux et Lyon.

POURQUOI NOUS AVONS BESOIN DE VOUS ?

Notre croissance nous pousse à renforcer notre équipe Cyber Governance, Risk & Compliance (GRC) pour accompagner notre expansion et garantir les plus hauts standards de sécurité.

Votre mission sera de piloter l’équipe GRC (4 contributeurs individuels & en croissance) et la stratégie, et de superviser les programmes de conformité afin de maintenir une posture de sécurité solide, de répondre aux normes internationales (telles que ISO 27001, HDS, etc.), de maintenir des qualifications de haut niveau (SecNumCloud) et de favoriser une culture de sécurité robuste dans toute l’entreprise.

VOTRE FUTURE ÉQUIPE

Nous évoluons dans un environnement collaboratif et international où la diversité des Scalers, combinée à un esprit de partage, permet de donner vie chaque jour à de nouveaux projets, faisant avancer ensemble nos ambitions.

Vous intégrerez le département IT, sous la responsabilité du CISO / CIO. Vous travaillerez en étroite collaboration avec le SOC-CSIRT, le Juridique, le Produit, l’Engineering & les équipes Opération pour intégrer la gestion des risques et la conformité dans nos processus techniques et opérationnels. L’équipe se concentre sur le maintien des cadres de gouvernance, la gestion des risques de sécurité et le soutien aux efforts continus de certification / qualification de l’entreprise.

VOTRE QUOTIDIEN

  • Définir et mettre en œuvre la stratégie Cyber GRC, en alignant les objectifs de sécurité sur les objectifs commerciaux.
  • Gérer les membres de l’équipe GRC.
  • Superviser et maintenir les programmes de conformité, notamment les certifications ISO 27001, HDS, ISO 9001 et la qualification SecNumCloud.
  • Gérer les processus d’évaluation des risques, en identifiant les lacunes de conformité et en pilotant les plans de traitement des risques.
  • Établir et communiquer les politiques, normes et procédures de sécurité à l’ensemble de l’organisation.
  • Mener des audits internes et coordonner les activités avec les auditeurs externes.
  • Favoriser une culture de sensibilisation à la sécurité par la formation, les ateliers et les initiatives de sensibilisation.
  • Collaborer avec le SOC-CSIRT et les autres équipes pour traiter les lacunes de sécurité et améliorer la résilience.
  • Rapporter les métriques GRC et la posture de sécurité à la direction et aux parties prenantes.
  • Surveiller le paysage réglementaire pour garantir la conformité aux exigences de sécurité évolutives.
  • Piloter les améliorations interfonctionnelles de la gouvernance de la sécurité et des contrôles internes.
  • Superviser et maintenir les programmes de conformité concernant les réglementations liées à la cybersécurité (NIS2, etc.).

À PROPOS DE VOUS :

HARD SKILLS :

  • Expérience avérée en Gouvernance, Risque et Conformité (GRC) Cyber.
  • Connaissance du cadre de qualification de l’ANSSI (SecNumCloud, PRIS, PASSI, PDIS, etc.).
  • Expérience du contexte de conformité international est un plus.
  • Expérience en management d’équipe.
  • Solide connaissance du cadre ISO 27001, de sa mise en œuvre et de la maintenance de la certification.
  • Maîtrise des méthodologies de gestion des risques (par exemple, EBIOS RM, NIST).
  • Compréhension des principes de sécurité cloud et des exigences réglementaires.
  • Expérience de la gestion des audits et de l’élaboration des politiques de sécurité.

SOFT SKILLS :

  • Excellentes compétences en communication, capables d’expliquer les risques de sécurité complexes à des parties prenantes non techniques.
  • Esprit stratégique avec une approche pragmatique de la mise en œuvre de la sécurité.
  • Esprit collaboratif et d’équipe, capable de piloter des initiatives interfonctionnelles.
  • Capacité à favoriser une culture de sécurité positive et à piloter le changement organisationnel.
  • Solides capacités d’analyse et de résolution de problèmes.
  • Maîtrise du français et de l’anglais.

CE QUE VOUS TROUVEREZ CHEZ SCALEWAY

Travail hybride : Nous proposons jusqu’à 3 jours de télétravail par semaine.

Bureaux : Nos locaux sont des espaces de travail spacieux, dynamiques, au design audacieux, idéalement situés à proximité des transports en commun. La plupart de nos bureaux disposent d’espaces extérieurs (terrasses) et de parkings à vélos.

Restauration : Notre chef propose un service de repas sains au siège, et le petit-déjeuner est disponible sur tous nos sites tout au long de l’année. Les Scalers travaillant sur les sites régionaux bénéficient d’une carte Swile pour leurs déjeuners.

Engagements bien-être : Qu’il s’agisse d’un accès à une salle de sport, de places en crèche ou de tarifs préférentiels sur des services d’aide à la personne, Scaleway s’engage à accompagner les Scalers dans le maintien d’un équilibre de vie.

Environnement international : Forts de plusieurs dizaines de nationalités, Scaleway offre un environnement stimulant où l’anglais est aussi parlé que le français.

Carrière & Mobilité : Nos managers valorisent la mobilité interne, et les opportunités de transition vers d’autres entités du Groupe Iliad sont accessibles à tous les Scalers.

🚀 Pourquoi rejoindre l’aventure Scaleway ?

✔ Une offre produit riche et diversifiée : Scaleway propose plus de 100 produits de cloud public en IaaS, PaaS et IA.

✔ Un environnement technique de pointe : Scaleway fournit des infrastructures modernes, y compris des serveurs bare metal haute performance, pour relever des défis techniques passionnants.

✔ Un engagement pour un cloud responsable : Scaleway s’engage pour un cloud plus responsable, avec des data centers alimentés exclusivement par de l’énergie renouvelable depuis 2017, minimisant notre empreinte écologique et détenant une certification de premier plan.

🔜 LES PROCHAINES ÉTAPES ...

  • Appel découverte avec un recruteur
  • Entretien avec le CISO / CIO pour comprendre vos compétences techniques et votre approche du poste
  • Entretien technique pour valider votre expertise
  • Discussion d’équipe pour approfondir les échanges et évaluer votre adéquation avec l’équipe

\

\

Chez Scaleway, nous nous engageons à construire un lieu de travail inclusif et respectueux où chacun a une chance équitable de s’épanouir.

Toutes les candidatures sont examinées avec soin, indépendamment de l’âge, du sexe, de l’orientation sexuelle, de l’origine ethnique ou sociale, de la religion, du handicap ou de toute autre caractéristique.

Nous pensons que les bonnes idées viennent de partout et de tout le monde, c’est pourquoi vous devriez absolument postuler.