Ingénieur Conformité et Securité de l'Information H/F - Groupe Alphalink

Vous avez envie d'un nouveau challenge, d'un cadre de vie agréable alliant mer et campagne, Rejoignez notre équipe de plus 150 collaborateurs basée à Pornic.

Chez Alphalink, nous accompagnons les entreprises qui souhaitent entrer ou se développer sur le marché des Télécoms en mettant à leur disposition une solution intégrée et clés en main, multi-fournisseurs, permettant d'opérer et de vendre des produits de télécommunication et d'hébergement en marque blanche.

Aujourd'hui, nous couvrons avec nos solutions un grand nombre de métiers : liens d'accès (xDSL ATM, xDSL EFM, FTTx, ADSL/VDSL, THD, etc.), VoIP (Plateforme opérateur ou Call center, communications unifiées, etc.), voix traditionnelle (VGA), mobile (MVNE sur le réseau SFR), hébergement (hosting, baie, etc.). Et notre roadmap est ambitieuse.

Nous disposons de nos propres infrastructures sur lesquelles nous concevons et développons nos solutions.

Vous cherchez à concilier un métier qui vous passionne et un cadre de vie privilégié ? Vous aimez le challenge, progresser, apprendre, relever de nouveaux défis ? Rejoignez notre équipe dynamique, créative et passionnée.Votre rôle :

Vous intégrerez l'équipe Qualité et Sécurité de l'Information au sein d'un service technique composé d'une cinquantaine de collaborateurs. Sous la tutelle de notre Responsable Qualité et Sécurité de l'Information et en tant qu'Ingénieur(e) Conformité et Sécurité de l'Information, vous participerez au déploiement et à l'animation de la politique Sécurité de l'Information de l'entreprise. Vous interviendrez dans un environnement riche, multi-référentiels, avec un système de management en pleine expansion.

Vos missions en tant qu'Ingénieur Conformité et Sécurité de l'Information :

Vous interviendrez principalement sur l'animation du SMSI, en particulier sur la conformité à la norme ISO 27001, et contribuerez plus largement au pilotage du SMI. Vos missions seront notamment :

- Conformité normative :
- Assurer la conformité aux référentiels SSI applicables, ISO 27001 notamment, NIS2, RGPD...
- Participer au maintien et à l'amélioration continue du SMSI.
- Définir et faire appliquer les plans de contrôle, audits, revues, en lien avec les équipes techniques.
- Veiller au suivi des menaces et vulnérabilités, réaliser des analyses de risques et suivre les plans de traitement associés.
- Contribuer à la mise à jour de la documentation sécurité (politiques, procédures, registres, plans de continuité, etc.).
- Piloter et accompagner les actions de conformité liées à la sécurité de l'information.
- Préparer et accompagner les audits internes et externes.
- Suivre les indicateurs de pilotage et de performance.
- Accompagner les pilotes de processus dans leur rôle.
- Contribuer à la sensibilisation et à la formation du personnel (cybersécurité, protection des données).
- Participer au traitement des non-conformités et à la mise en place d'actions correctives.

Support au RSSI / DPO :

- Participer à la gestion des incidents de sécurité et des violations de données.
- Apporter un appui sur les aspects réglementaires (RGPD, obligations HDS, exigences clients).
- Assurer une veille réglementaire et normative.

Compétences techniques et professionnelles

- Connaissance approfondie du référentiel ISO 27001 (indispensable), NIS2, RGPD.
- Compréhension des enjeux liés à la cybersécurité et à la protection des données personnelles.
- Bonne maîtrise de la gestion documentaire et des audits.
- Capacité à conduire des analyses de risques (ISO 27005, EBIOS RM ou autre méthodologie).
- Aptitude à piloter des projets de sécurité et à travailler en mode transverse
- Aisance dans la communication écrite et orale, capacité à vulgariser les exigences normatives.

Formation et expérience

- Bac +3 à Bac +5 en systèmes d'information, cybersécurité, qualité ou équivalent.
- Une première expérience réussie dans la mise en oeuvre ou le maintien d'un SMSI certifié ISO 27001 est un atout majeur.
- Une certification type ISO 27001 Lead Implementer, Lead Auditor ISO 27001 ou équivalent serait un plus.

Qualités personnelles

- Rigueur, organisation et sens du détail.
- Esprit d'équipe et capacité à travailler en transversal avec les différents services.
- Autonomie, proactivité et sens des responsabilités.