GRC Specialist

🌐

Trouvez votre job remote

Recherche d'emploi IA

🗂️

Organisez votre recherche d’emploi

Template 100% gratuit

📄

Téléchargez +300 modèles de CV

-59% avec RemoteFR !

  • Data Analyst No Experience Required

    Peroptyx

    France

    data

  • Ingénieur Full Stack

    Synako

    France

    fullstack
    • ← Retour à toutes les annonces

    Description

    Rejoins Resilience, une entreprise innovante qui révolutionne la prise en charge des patients en oncologie, gastro-entérologie et psychiatrie. En tant que Spécialiste GRC, tu seras le garant de la conformité à la sécurité de l’information (ISO 27001) et de l’intégration de la cybersécurité dans notre système de management de la qualité. En collaboration étroite avec l’équipe QARA et le Security Manager, tu participeras activement à l’amélioration concrète de la vie des patients.

    🏨 À propos de Resilience

    Chez Resilience, nous transformons le parcours de soins en oncologie, gastro-entérologie et psychiatrie en facilitant l’accès aux traitements et en accompagnant les patients tout au long de leur parcours. Nos solutions de santé ne se contentent pas d’améliorer la vie des patients : nous développons des méthodes et processus pour réduire au maximum les risques. Intégrer Resilience, c’est rejoindre une scale-up où autonomie et impact sont au cœur de notre ADN.

    📝 Ton rôle au quotidien

    Tu seras responsable du programme de conformité sécurité ISO 27001 au sein de l’équipe QARA (Quality, Assurance & Regulatory Affairs).

    Ta mission principale : piloter et animer notre système de management de la sécurité de l’information (SMSI) en assurant son alignement avec le système qualité existant (SMQ). Ce poste spécialisé en Gouvernance, Risques et Conformité (GRC) demande une forte sensibilité au secteur de la santé. Tu interpréteras les exigences réglementaires liées à la sécurité, collaboreras étroitement avec tes collègues et le Security Manager, tout en gardant en tête l’impact final sur les patients.

    Ton impact : Tu seras le moteur opérationnel qui permettra à Resilience de croître sereinement sur des marchés régulés (santé, données sensibles), en garantissant notre posture de sécurité et notre crédibilité auprès des clients, partenaires et autorités.

    Tes missions principales :

    • Gérer et automatiser le SMSI ISO 27001 : suivi des contrôles, registre des risques, politiques, audits, actions correctives. Développer des workflows innovants (Notion, agents IA, reporting) pour rester constamment prêt aux audits.
    • Assurer la cohérence entre SMSI et cybersécurité des dispositifs médicaux : accompagner les exigences spécifiques (IEC 81001-5-1, IEC 62443, SBOM, MDR Annexe I §17), contribuer aux dossiers techniques et audits, suivre le gap assessment DiGA (BSI TR-03161) et la veille FDA cybersécurité.
    • Anticiper et préparer les nouveaux cadres réglementaires (NIS2, HIPAA, SOC2) en traduisant ces exigences en contrôles concrets et pragmatiques.

    ✨ Ton équipe

    Chez Resilience, la conformité est un travail d’équipe :

    • Ta manager, Yasmine : experte en conformité réglementaire des dispositifs médicaux, elle t’apportera une vision stratégique santé et t’accompagnera dans ta montée en compétences.
    • L’équipe QARA : un trio passionné qui sera ton interlocuteur privilégié pour tout ce qui concerne le SMQ, les dossiers MDR et la préparation des audits.
    • Ton binôme technique, le Security Manager : architecte des fondations techniques, il travaille main dans la main avec toi, référent GRC, pour traduire la technique en conformité et structurer la gouvernance.
    • Le plus de l’équipe : un environnement unique où sécurité de l’information et qualité des dispositifs médicaux convergent dans un système de management unifié, avec un impact direct sur des produits qui améliorent la vie des patients atteints de cancer.

    👤 Profil recherché

    Ce que tu sais faire :

    • Gérer un ISMS ISO 27001 : gestion des risques, audits internes, preuves, actions correctives.
    • Traduire des exigences réglementaires en contrôles adaptés aux équipes techniques.
    • Automatiser des workflows de conformité (collecte d’évidences, reporting, métriques).
    • Utiliser des outils modernes (Notion, agents IA, systèmes de ticketing, bases de données).
    • Communiquer clairement avec des interlocuteurs variés (technique, business, direction).
    • Maîtriser l’anglais (niveau B1 minimum).

    Ce que tu es :

    • Responsable et autonome, tu mènes tes projets à terme et aides les autres à avancer.
    • Pragmatique et orienté résultats, tu sais convaincre de l’importance de la mission.
    • Tu sécurises sans freiner, garantissant une conformité élevée sans complexifier le quotidien.
    • Collaboratif, tu bâtis la confiance avec les équipes techniques.
    • Curieux des environnements régulés santé, tu sais analyser les textes réglementaires et en tirer des actions concrètes.
    • À l’aise avec l’ambiguïté et l’autonomie dans un contexte scale-up.

    Ton expérience :

    • Plus de 2 ans en Gouvernance, Risques et Conformité (GRC) dans un environnement tech (SaaS préféré ou cabinet de conseil avec envie de rejoindre un client final).
    • Travail transversal avec des équipes engineering, produit et juridique.
    • Mise en place ou amélioration de processus de conformité en contexte de croissance.
    • Réponse à des questionnaires de sécurité clients, due diligence fournisseurs, audits externes.

    Atouts supplémentaires :

    • Certification ISO 27001 Lead Implementer ou Lead Auditor.
    • Expérience en healthtech ou dispositifs médicaux.
    • Connaissance des exigences cybersécurité DM (MDR §17, IEC 81001-5-1, SBOM) – la curiosité suffit si le reste est solide.

    💛 Pourquoi rejoindre Resilience ?

    • Impact direct et responsabilité : tu conçois et pilotes le moteur de conformité, en automatisant et structurant les processus à l’échelle de l’entreprise.
    • Culture pragmatique et axée sur l’automatisation : outils modernes, collaboration étroite avec les équipes techniques, liberté d’innover.
    • Mission à fort impact social : contribuer à améliorer la prise en charge de patients vulnérables tout en garantissant les plus hauts standards de sécurité.
    • Organisation remote-first : travaille de partout en France avec une équipe qui valorise confiance, autonomie et collaboration asynchrone.
    • Environnement réglementaire stimulant : évolue à l’intersection de la sécurité de l’information et des dispositifs médicaux (MDR, SMQ, SMSI, FDA).

    Protection des données personnelles : Tes données seront utilisées uniquement dans le cadre du recrutement, accessibles aux personnes impliquées et supprimées après 2 ans d’inactivité. Conformément au RGPD, tu peux demander l’accès, la rectification ou la suppression de tes données en contactant notre Délégué à la Protection des Données à privacy@resilience.care.

    Pour en savoir plus, consulte notre politique de confidentialité.

    Avantages

    • Horaires flexibles
    • Télétravail 100% possible
    • RTT et jours de repos
    • Prime de cooptation
    • Plan d’achat d’actions / BSPCE / Stock options
    • Subvention télétravail
    • Team building régulier
    • Solution de prévention santé mentale
    • Maintien du salaire à 100% dès le premier jour d’arrêt maladie
    • Plan de développement professionnel personnalisé

      ← Retour à toutes les annonces

      5 autres jobs qui pourrait t'intéresser:

      Meilleurs outils télétravail

      Obtiens 10x plus d'entretiens d'embauche grâce à l'automatisation des candidatures avec l'IA

      En fonction de tes critères de recherche, postule automatiquement jusqu'à 1 500 offres d'emploi chaque mois

      Automatise ta recherche d'emploi