Fondée en 1969, Cegedim est une entreprise innovante de technologies et de services spécialisée dans la gestion des flux numériques de l’écosystème santé et BtoB, ainsi que dans la conception de logiciels métiers destinés aux professionnels de santé et de l’assurance. Cegedim compte plus de 6500 collaborateurs dans plus de 10 pays et a réalisé un chiffre d’affaires de 649.2 millions d’euros en 2025.

Loin de l’informatique traditionnelle, cegedim.cloud incarne cette innovation, en fournissant à ses clients, tant internes Groupe qu’externes, des services Cloud souverains en mode self-service, comprenant notamment une collection de middleware (PaaS) prête à l’emploi, ainsi qu’un accompagnement allant jusqu’au design thinking des applications. Le tout, reposant sur une infrastructure « best of breed », dans un cadre sécurisé et robuste, certifié ISO 20000/27001/HDS, au sein de nos datacenters situés en France.

Présentation du poste

Le Consultant GRC assiste les partenaires de cegedim.cloud dans la définition et l’implémentation de leur politique de sécurité. Il/Elle participe à la mise en œuvre des SMSI, évalue la performance et la maturité des dispositifs déjà en place, et assure le suivi des actions d’amélioration continue en conformité avec les normes telles qu’ISO 27001. Il réalise également les analyses de risques et pilote les plans de traitement associés

Localisation : Boulogne-Billancourt

Missions principales :

Mettre en œuvre et piloter le Système de Management de la Sécurité de l’Information (SMSI) de ses clients, notamment par la mise en place d’un socle documentaire complet (politiques, procédures, processus tels que TPRM, gestion des risques, gestion des incidents, etc.).

Proposer un tableau de bord SSI permettant de mesurer l’atteinte des objectifs du SMSI à travers des indicateurs de performance, d’analyser les résultats et de formuler des actions d’amélioration adaptées.

Analyse de risque :

• Réaliser régulièrement des analyses de risques qualitatives ou quantitatives (méthodologies EBIOS RM, ISO 27001, FAIR, MEHARI), puis définir et piloter le plan de traitement des risques associé

Intégration de la sécurité dans les projets :

• Participer activement aux comités de pilotage des projets en tant que référent sécurité, garant du respect des politiques internes et des standards en vigueur

Résilience et continuité d'activité :

• Planifier, animer et piloter les exercices de gestion de crise cybersécurité, puis proposer les actions correctives nécessaires.
• Assurer l’assistance à la mise en œuvre des dispositifs PUPA, PRA et PCA

Audit :

• Intervenir dans les réponses aux appels d’offres et assurer le rôle d’interlocuteur privilégié des clients lors des audits
• Réaliser des audits de conformité ainsi que des audits organisationnels et physiques, et accompagner les clients vers la conformité aux référentiels ISO 27001, DORA et NIS2
• Piloter l’obtention de la certification PASSI pour le service d’audit interne en standardisant les méthodologies, afin de garantir la reconnaissance formelle de sa rigueur, de son indépendance et de son professionnalisme

Ce que nous offrons :

• Un package salarial compétitif avec les avantages suivants :
• 2 jours de télé travail par semaine 
• 13 jours de RTT 
• Carte ticket restaurant 
• Prime d’intéressement/participation 
• Prime de vacances 
• Très bonne mutuelle.

Vous disposez d’un diplôme de niveau Bac+5 en informatique.

Vous disposez de plus de 3 ans d’expérience réussies dans la gestion de projet sécurité d’implémentation de l’ISO 27001, DORA ou NIS2I).

Vous êtes autonome et disposez d'une bonne communication orale et écrite, de capacités d'analyse et de synthèse. Vous êtes organisé et rigoureux. Votre force de proposition, leadership et capacité de décision seront des atouts pour mener à bien vos missions.