Assistant·e Compliance Cybersécurité H/F - Chronopost
- CDI
- Télétravail accepté
- Chronopost
Les missions du poste
Numéro 1 Français de la livraison express (B2B et B2C) et incontournable sur tous les marchés de la livraison de colis jusqu'à 30 kg (dont Hors domicile, alimentaire et santé) en France et vers 230 pays et territoires dans le monde. Chronopost a pour mission de faire du transport un levier de développement pour tous ses clients expéditeurs et de fournir une expérience qualitative à ses clients destinataires.
Pour remplir cette mission, Chronopost, élue Marque Préférée des Français depuis 2021 dans la catégorie livraison Express, bénéficie du savoir-faire et de l'engagement de 5 000 collaborateurs et de 12 000 partenaires. Sa stratégie d'innovation, s'appuyant sur les meilleures technologies, lui permet de s'adapter en permanence aux nouveaux besoins clients et aux enjeux liés à la transition environnementale. Chronopost vise le Zéro Émission Nette à 2040.
Chronopost a distribué 297 millions de colis en 2025 et dispose d'un réseau de 25 000 points de proximité en France (agences Chronopost, bureaux de poste, relais et consignes Pickup). Chronopost est membre du réseau Geopost, filiale du Groupe La Poste et leader européen de la livraison de colis et de solutions pour le e-commerce.
Chronopost favorise la diversité et l'inclusion professionnelle. Tous nos postes sont ouverts aux personnes en situation de handicap.
Rattaché au Responsable de la sécurité des systèmes d'information (Chief Information Security Officer (CISO), vous participez à la définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité CHRONOPOST et de ses Clients filiales.
Vous serez également chargé d'administrer et configurer les outils, d'analyser, de traiter les menaces d'intrusion et de définir les plans d'action nécessaires à leurs corrections ou leur anticipation. Vous serez une pièce maîtresse de l'équipe SSI.
Vous serez un expert garant de la sécurité des systèmes d'information (SSI). Vous maîtrisez les nouvelles technologies et avez une grande importance à plusieurs niveaux dans la lutte contre les menaces informatiques. Vous êtes capable de sécuriser les dispositifs et les données numériques sensibles.
Missions :
Sur le plan opérationnel, vous interviendrez en tant que chef de projet en charge des missions suivantes :
Déployer et suivre les réglementations en vigueur : RGPD(avec le DPO délégué), NIS2, Devoir de Vigilance, IA Act
Assurer la Conformité des politiques de sécurité avec celles du Groupe
Répondre aux questionnaires Cyber des Appels d'offres
Suivre les plans de remédiation des Audits Internes et externes
Etablir le suivi des tests de DRP et de simulations de Crises Cyber
Assurer une veille réglementaire nationale et internationale
Mettre à jour et faire évoluer les politiques et procédures internes
Former et sensibiliser les collaborateurs aux enjeux de conformité Cyber
Animer le réseau de correspondants compliance
Accompagner les directions opérationnelles et les achats dans l'approche SSI des sous traitants contractuelle
Réaliser des contrôles et préparer les reportings de conformité
Sur le plan stratégique et organisationnel :
Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
Documenter les bases de connaissances et procédures de traitement
Suivre constamment les vulnérabilités software et hardware
Analyser les malwares et l'ensemble des violations de données
Le profil recherché
Diplômé d'un Bac +5 d'une école d'Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la sécurité informatique, vous disposez d'une expérience significative (3 ans) sur un poste similaire.
Les compétences attendues :
Capacité à résoudre des problèmes plus ou moins complexes
Connaître les normes entourant l'échange de données informatiques
Être habile dans les relations interpersonnelles
Être capable de gérer plusieurs projets et tâches à la fois
Avoir un bon esprit d'équipe
Être capable de travailler sous pression et de bien gérer son stress, surtout en situation de crise
Vous avez des connaissances sur : RGPD,NIS2 et ISO27002
Notions de Linux, Windows, LDAP, SentinelONE,Tenable, Centreon, VaultWarden, KeyCloak, NDR (Darktrace) , WAF&WARP (CLOUDFLARE), K8S&DOCKER, IAM, SIEM seront appréciées
Compétences requises
- Docker
- RGPD
- Reporting
- Intelligence artificielle
- LDAP
- Veille réglementaire
- Windows
- SSI
- Système d'information
- Linux
- Centreon