QUI SOMMES-NOUS ?
S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d’offrir le meilleur des deux mondes à l’ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE…). C’est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.
Une première offre, ‘Contrôles locaux avec S3NS’, est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d’un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.
Rattaché(e) au CSO, il/elle est le garant du maintien, de l'évolution et de l'extension des certifications/qualifications dans un environnement complexe et hautement sécurisé. Elle/Il est l'interlocuteur/trice privilégié(e) lors des audits.
Missions :
Maintenir le corpus documentaire en lien avec la conformité normative et réglementaire en lien avec le responsable Qualité.
Contrôler l’application du SMSI de S3NS.
Anticiper et organiser le maintien et le renouvellement des certifications et qualifications.
Assure le suivi des non conformités et axes d’amélioration relevés ;
Pilote l’audit interne indépendant du SMSI ainsi que les audits de certification et de surveillance ISO 27001 & HDS.
Participer à la vérification de l’application des directives et procédures internes.
Apporter conseil et support aux équipes de juriste dans l’élaboration et la revue des contrats.
Sensibiliser les collaborateurs.
Interagir avec les autres acteurs de la sécurité (red team, blue team, SRE).
Conseiller le correspondant RGPD.
Conseiller la direction dans la sélection et la priorisation de certifications complémentaires aux certifications socles de la société (ISO 27001/HDS et SecNumCloud).
Assurer les échanges avec les équipes « compliance » du Groupe Thales et de Google Cloud pour rationaliser les travaux S3NS.
Assurer les échanges avec les organismes de certifications et autorités de tutelles.
Participer à l’élaboration des analyses de risques sur les aspects relevant de son domaine.
Profil RecherchéVous justifiez d'une expérience significative (7 ans minimum) sur un poste similaire, idéalement chez un Opérateur Cloud ou Service Provider.
Vous avez impérativement déjà piloté ou contribué activement à plusieurs processus de qualification ou de certification.
Vous avez l'habitude de gérer des périmètres larges, multi-sites et complexes (environnement hétérogène, cloud hybride, etc.).
Maîtriser le référentiel SecNumCloud est un plus.
Compétences métiers (Hard Skills) :
Maîtrise experte : ISO/IEC 27001, ISO 27002, HDS.
Maîtrise du cadre réglementaire: anticiper les impacts réglementaires type NIS 2, DORA, DSA, RGPD, etc.
Bonne connaissance : Privacy by design, Sécurité Physique (normes DC, Tiers...).
Analyse de Risques : ISO 27005, EBIOS RM, etc. .