🔏 Spécialiste GRC (équipe Security CloudOps) - réinventez l'événementiel d'entreprise (Start-up en hypercroissance)

🌍 Notre Client (présenté par l’agence de recrutement Youmanista) :

• Leader sur son marché : la conciergerie tout-en-un spécialisée dans l'organisation et la gestion (booking, logistique, activités) d'événements d'entreprise complets (séminaires résidentiels, journées d'étude, soirées, team buildings) 🤝
• 300 personnes, avec des Locaux au centre de Paris (en mode télé-travail hybride)
• Levée de fonds de 70 millions d’Euros
• Business « Worldwide »
• Vision A.I. Native
• Hyper Croissance (+50 recrutements en cours)
• Engineering Team d’environ 45 personnes.

💡 Le contexte :

Au sein de l'équipe Security CloudOps, rattachée directement au CTO, vous serez le premier recrutement dédié à la gouvernance, à la conformité et à la gestion des risques. Vous travaillerez en binôme étroit avec la CISO et l'EM Security CloudOps pour structurer puis opérer le programme GRC d'une scale-up certifiée ISO 27001, ISO 27701, SOC 2 Type II et BSI C5, dans un contexte de croissance forte sur le segment grands comptes (défense, finance, luxe).

💼 Vos missions :

• Faire vivre le programme de certifications : pilotage du cycle annuel sur quatre référentiels (ISO 27001, ISO 27701, SOC 2 Type II, BSI C5), gestion des preuves dans Bastion, interface opérationnelle avec les auditeurs externes, coordination des plans de remédiation
• Animer le système de management de la sécurité (ISMS) : maintien et évolution des politiques et procédures, traitement des écarts, mesure de l'efficacité des contrôles, préparation des revues de direction
• Piloter le programme d'analyse de risques : tenue du registre des risques, analyses ad hoc (nouveaux composants infra, nouveaux fournisseurs, nouvelles offres commerciales), accompagnement des porteurs de risque dans leurs arbitrages
• Prendre en charge le volet GRC du business : réponse aux questionnaires de sécurité clients (RFP, DDQ, annexes sécurité), participation aux due diligences commerciales, interface directe avec Sales et COO
• Co-piloter la conformité RGPD aux côtés de la DPO : registre des traitements, gouvernance des sous-processeurs, demandes d'exercice des droits, DPIA, notifications de violation le cas échéant
• Structurer le programme de sensibilisation et de formation : campagnes de phishing simulé, modules obligatoires, communication interne sécurité.

🎯 Profil recherché

Requis

• 3 à 7 ans d'expérience en GRC, conformité ou audit sécurité, idéalement en startup, scale-up ou cabinet de conseil cyber
• Maîtrise opérationnelle d'au moins deux des référentiels suivants : ISO 27001:2022, SOC 2 Type II, ISO 27701, BSI C5
• Solide compréhension du RGPD et de ses obligations opérationnelles (Articles 28, 30, 33, 35)
• Pratique des questionnaires de sécurité clients (DDQ, RFP, annexes sécurité, security riders)
• Capacité à dialoguer avec des auditeurs externes et à défendre des positions techniques face à eux
• Anglais courant à l'écrit : les questionnaires internationaux, les rapports d'audit et la communication client se font majoritairement en anglais
• À l'aise avec une plateforme GRC (Bastion, Vanta, Drata, Secureframe ou équivalent)
• Esprit de structuration : vous construisez des process plutôt que d'empiler des tickets.

Appréciés

• Certification professionnelle : ISO 27001 Lead Implementer/Auditor, CISA, CISM, CIPP/E
• Pratique d'une méthode d'analyse de risques structurée (EBIOS RM, ISO 27005)
• Compréhension technique suffisante pour dialoguer naturellement avec l'équipe Security CloudOps : AWS, IAM, MDM, EDR, WAF, CI/CD
• Notions sur DORA, NIS2, AI Act ou autres réglementations européennes émergentes
• Expérience d'animation de sessions de sensibilisation ou de formation interne.

🎁 Le Package : salaire à discuter

• Un Cadre de Vie (Pro) : Locaux superbes au cœur de Paris, carte restaurant Swile, excellente mutuelle Benefiz, accès Gymlib, fruits frais.
• Des Moments Inoubliables : Séminaires, team buildings, et événements organisés par... l'expert de l'événementiel ! Venez vivre ce que vous construisez.

📅 Le Processus de recrutement :

Step 1 : Entretien avec l'Engineering Manager 🤝

Step 2 : Évaluation Technique Approfondie avec la CISO 💻

Step 3 : Échange Stratégique avec le CTO 💡

Step 4 : Rencontre Culturelle avec l'équipe (Speed Dating) 🎉

Contactez-nous : hello@youmanista.com