Scale-up de 50 personnes, plateforme de prise de rendez-vous médicaux et téléconsultations. Des milliers de patients, des centaines de praticiens, une croissance soutenue.

La cybersécurité a grandi avec les moyens du bord. Maintenant que l'entreprise arrive à maturité, il est temps de structurer une vraie gouvernance. Pour protéger efficacement les données des patients et assurer la continuité de service.

Votre mission : construire ce système depuis les fondations.

Créer, structurer et déployer une gouvernance de cybersécurité complète.

Les fondations (0-6 mois)

• État des lieux : ce qui existe, ce qui manque, les vrais risques
• Construire une politique de sécurité applicable et compréhensible
• Définir la gouvernance : rôles, responsabilités, pilotage
• Lancer la conformité réglementaire

Le système (6-18 mois)

• Gestion des risques avec EBIOS Risk Manager
• Déployer les processus essentiels (incidents, accès, sécurité des développements)
• Préparer et obtenir la certification HDS (Hébergeur de Données de Santé)
• Accompagner la conformité RGPD, NIS2, potentiellement DORA
• Structurer la réponse aux audits (CNIL, ARS, clients)

L'animation (18 mois et +)

• Animer la gouvernance : comités, reportings, tableaux de bord
• Accompagner le changement : sensibiliser, former, convaincre
• Piloter les plans d'action et les chantiers
• Faire évoluer le dispositif avec la réglementation et la croissance
• Devenir le référent cyber pour la direction, les équipes produit et les clients

Pourquoi c'est intéressant

• Vous construisez, vous transmettez pour que l'organisation s'approprie la gouvernance, vous ne maintenez pas
• Impact direct et visible sur toute l'organisation
• Autonomie réelle dans vos décisions
• Secteur qui a du sens : protection de données de santé
• Apprentissage continu : réglementation, technique, humain

Les indispensables

Vous maîtrisez la GRC :

• Expérience en gouvernance cyber (ISO 27001, EBIOS, ou équivalent)
• Connaissance des référentiels et capacité à les adapter au contexte
• Pratique de l'analyse de risques avec des livrables exploitables

Vous connaissez la réglementation santé (ou êtes prêt·e à l'apprendre rapidement) :

• RGPD, HDS, NIS2, référentiels CNIL
• Compréhension des enjeux spécifiques aux données de santé

Vous savez accompagner le changement :

• La sécurité au service de l'entreprise, pas l'inverse
• Capacité à expliquer simplement et convaincre
• Proposer des alternatives plutôt que juste dire non

Les atouts

• Expérience dans la santé, medtech, ou secteur ultra-réglementé
• Participation à une certification HDS ou ISO 27001
• Formation juridique ou certification DPO
• Bases techniques pour dialoguer avec les équipes produit
• Profil atypique assumé (reconversion, parcours non linéaire)

Ce qu'on ne cherche pas

• Quelqu'un qui applique des méthodes rigides sans adaptation
• Un·e rédacteur·trice de politiques que personne ne lit
• Un·e expert·e du "non" systématique
• Un·e théoricien·ne sans expérience terrain