Descriptif du poste: Notre client est un acteur du numérique évoluant dans un environnement fortement réglementé, avec des enjeux de sécurité, de qualification et de conformité au cœur de son activité. Dans un contexte de rapprochement opérationnel entre deux entités d'un même groupe, l'entreprise souhaite structurer et renforcer sa gouvernance SSI afin de garantir la cohérence entre obligations réglementaires, certifications et sécurité réellement déployée. Rattaché à la Direction, vous intervenez en lien étroit avec les équipes IT, les équipes de développement, les métiers et les parties prenantes externes : auditeurs, prestataires de tests, organismes de certification. Le poste est basé à Grenoble, avec du télétravail partiel autorisé. Missions * Définir la feuille de route SSI, prioriser les chantiers et suivre leur exécution * Mettre en place et faire vivre les politiques, standards et procédures de sécurité * Piloter les démarches de conformité et de qualification : ISO 27001, eIDAS, DORA * Préparer, coordonner et suivre les audits, renouvellements et plans d'actions associés * Garantir la cohérence entre exigences réglementaires et mesures de sécurité déployées * Organiser et suivre les pentests : cadrage, prestataires, restitution, remédiation et re-tests * Animer la gestion des risques SSI : identification, évaluation, traitement et suivi * Travailler avec les équipes IT et développement pour intégrer la sécurité dans les pratiques et projets Profil recherché: * Minimum 3 ans d'expérience en cybersécurité, idéalement 5 ans ou plus * Expérience concrète en pilotage de SMSI, conformité sécurité et gestion d'audits * Bonne maîtrise d'ISO 27001 ou d'un référentiel équivalent * Exposition réelle à eIDAS et/ou DORA, avec capacité à en assurer le suivi opérationnel * Capacité à définir une stratégie sécurité et à la mettre en œuvre concrètement * Expérience en organisation de pentests, suivi des vulnérabilités et plans de remédiation * Maîtrise des fondamentaux RGPD * Posture interne entreprise appréciée, avec capacité à embarquer les équipes IT, Dev, métiers et direction Environnement technique ISO 27001, SMSI, eIDAS, DORA, RGPD, cybersécurité, gouvernance SSI, audits, pentests, gestion des risques, gestion des vulnérabilités, durcissement, gestion des accès, journalisation, réponse à incident, politiques SSI, procédures sécurité, plans de remédiation.