GRC Specialist

Resilience%20Care
Paris

L'entreprise

Resilience transforme la prise en charge des patients en oncologie, gastro-entérologie et psychiatrie en améliorant l'accès aux soins et l'accompagnement sur toute la durée du parcours. Nos applications de santé ne doivent pas seulement améliorer la vie des patients : notre travail consiste à développer des techniques et des processus pour minimiser les risques sur les patients. Rejoindre Resilience, c'est contribuer à une mission concrète dans un environnement scale-up où autonomie et impact sont au cœur de notre culture.

Ton rôle

En quelques mots : Tu es owner du programme de conformité sécurité (ISO 27001) au sein de l’équipe QARA (Quality, Assurance & Regulatory Affairs).

Ta mission : Animer et piloter notre système de management de la sécurité de l'information (SMSI) et garantir la cohérence au système qualité existant (SMQ). C'est un poste spécialisé en GRC (Gouvernance, Risques et Conformité), avec une forte sensibilité santé : tu sais lire les exigences réglementaires qui touchent à la sécurité, tu travailles main dans la main avec tes collègues et le Security Manager, mais tu restes ancré dans ton cœur de métier tout en gardant en tête l'impact final sur le patient.

Ton impact : Tu es le moteur opérationnel qui permet à Resilience de se développer sereinement sur des marchés régulés (santé, données sensibles) en garantissant notre posture de sécurité et notre crédibilité auprès des clients, partenaires et autorités.

Ton quotidien :

  • Piloter et automatiser le SMSI ISO 27001 : Gestion proactive du programme ISO 27001— contrôles, registre des risques, politiques, audits, actions correctives. Construire et améliorer les workflows d'automatisation (Notion, agents IA, reporting) pour rester en permanence audit-ready avec une vraie curiosité pour l'innovation technologique.

  • Interface SMSI / cybersécurité des dispositifs médicaux : Assurer la cohérence entre SMSI et SMQ, monter en compétence pour accompagner les exigences de cybersécurité DM (IEC 81001-5-1, IEC 62443, SBOM, MDR Annexe I §17) en appui de l'équipe QARA, contribuer aux dossiers techniques et audits sur les volets sécurité, accompagner le gap assessment DiGA (BSI TR-03161) côté sécurité, assurer la veille FDA cybersecurity.

  • Préparer de nouveaux cadres réglementaires : Anticiper et traduire les exigences NIS2, HIPAA, SOC2 en contrôles pragmatiques et livrables concrets.

✨ Ton équipe

Ici, on ne travaille pas en silo. Tu rejoins une structure agile où la conformité est un vrai sport d'équipe :

  • Ta Manager : Yasmine, la gardienne de la conformité réglementaire de nos dispositifs médicaux (DM). Elle t’apportera la vision stratégique "Santé" pour aligner tes chantiers sécurité avec les exigences du marché et te fera monter en compétence sur notre secteur.

  • Ton équipe de cœur (QARA) : Un trio d'experts passionnés. Ce sont tes interlocuteurs quotidiens pour tout ce qui touche au SMQ, aux dossiers techniques MDR et à la préparation des audits.

  • Ton binôme technique : Le Security Manager. Il est l'architecte des fondations techniques et de la défense. De ton côté, tu es le référent GRC / SMSI : tu traduis la technique en conformité et tu structures la gouvernance.

  • Le petit ➕ de l'équipe : Un contexte unique où sécurité de l'information et qualité dispositifs médicaux se rejoignent dans un système de management unifié. Tu seras au cœur de cette intégration, avec un impact direct sur des produits qui améliorent la vie de patients atteints de cancer.

Profil recherché

⚙️ Tu es la bonne personne si tu sais :

  • Piloter et gérer un ISMS ISO 27001 (gestion des risques, audits internes, conception des preuves, actions correctives)

  • Traduire des exigences réglementaires en contrôles pragmatiques adaptés aux équipes techniques

  • Automatiser des workflows de conformité (collecte d'évidences, reporting, métriques)

  • Utiliser des outils modernes (Notion, Agents IA, systèmes de ticketing, bases de données)

  • Communiquer efficacement à l'écrit et à l'oral avec des stakeholders variés (technique, business, leadership)

  • Parler Anglais (B1)

Tu es la bonne personne si tu as :

  • Un fort sens de l'ownership : tu mènes tes sujets jusqu'au bout et débloques proactivement les autres.

  • Une approche pragmatique et orientée résultats, avec une capacité à embarquer les autres sur l'importance de la mission.

  • Du pragmatisme : tu sécurises sans ralentir - conformité élevée sans alourdir le quotidien des équipes.

  • Une excellente capacité de collaboration : tu construis la confiance avec les équipes techniques.

  • Une vraie curiosité pour les environnements régulés santé — tu n'as pas peur de lire un texte réglementaire et d'en tirer des implications concrètes

  • Un confort avec l'ambiguïté et l'autonomie en environnement scale-up.

Tu es la bonne personne si tu as déjà :

  • + de 2 ans d'expérience en Gouvernance, Risques et Conformité (GRC) dans un environnement tech (SaaS fortement préféré, ou en cabinet de conseil avec une forte envie de passer chez le client final).

  • Travaillé en transverse avec des équipes engineering, product, legal.

  • Mis en place ou amélioré des processus de conformité dans un contexte de croissance.

  • Répondu à des questionnaires de sécurité clients, due diligence fournisseurs, ou audits externes.

C'est un plus si tu :

  • Es certifié(e) ISO 27001 Lead Implementer ou Lead Auditor.

  • As une expérience en healthtech ou dispositifs médicaux.

  • Connais les exigences de cybersécurité DM (MDR §17, IEC 81001-5-1, SBOM) — la curiosité suffit si le reste est solide.

Pourquoi nous rejoindre ?

  • Impact direct et ownership stimulant : Tu construis et animes le moteur de conformité. Tu ne maintiens pas de la documentation, tu conçois des systèmes, automatises des workflows et façonnes la manière dont la conformité fonctionne dans toute l'entreprise.

  • Culture pragmatique et automation-first : Nous utilisons des outils modernes (Notion, agents IA, automatisation de workflows) et travaillons en étroite collaboration avec les équipes techniques. Tu auras la liberté de construire des solutions intelligentes et scalables.

  • Mission à impact dans la santé : Ton travail permet de servir des populations vulnérables tout en maintenant les plus hauts standards de sécurité et de conformité. Impact concret sur l'amélioration de la prise en charge des patients.

  • Remote-first avec reporting direct : Travaille de n'importe où en France avec une équipe qui valorise la confiance, l'autonomie et la collaboration asynchrone.

  • Un contexte réglementaire rare et stimulant : Tu opères à l'intersection de la sécurité de l'information et des dispositifs médicaux — MDR, SMQ, SMSI, FDA. Un périmètre exceptionnel pour monter en compétence sur des enjeux de premier plan.

GDPR : Your personal data will be processed for the purposes of recruitment related activities, which include setting up and conducting interviews and tests for applicants, evaluating and assessing the results thereto, and as is otherwise needed in the recruitment and hiring processes. They will be available only for people involved in the process and erased after 2 years of inactivity.

Under GDPR and as Resilience attach great importance to privacy, please note that you have the right to request access to your personal data, to request that your personal data be rectified or erased. The Data Protection Officer can be contacted at [email protected]

For more information, please check our privacy policy .

Publié le 2026-07-03

Emplois Recommandés

Talent Acquisition Specialist 🇪🇺

Electra
Paris

What do we do ? Born in 2021 from the desire to make cities less polluted and quieter, Electra is helping to shift usage towards electric mobility by tackling the main barrier: charging. Electr…

Voir les Détails
Publié le 2026-06-24

FORMATION + ALTERNANCE - Développeur.se mobile en stage

MyDigitalSchool Paris
Paris

MyDigitalSchool Paris, école spécialisée dans les métiers du digital recherche pour une de ses entreprises partenaires un(e) développeur.se mobile en stage. Missions  Participer à la conception et …

Voir les Détails
Publié le 2026-01-17

Alternance - Responsable de rayon (H/F)

Studi CFA
Paris

STUDI, l’école n°1 de la formation 100 % en ligne , recherche pour son entreprise partenaire, un Responsable de rayon (H/F) en contrat d’apprentissage. Lancez votre carrière dès à présent en s…

Voir les Détails
Publié le 2025-11-22

Stage Events & Sales (H/F)

Machefert
Paris

Le Groupe Machefert recrute son Stagiaire Events & Sales(H/F) pour renforcer son équipe ! Sous la responsabilité du Directeur département Global Sales & Distribution vous accompagnerez le Direc…

Voir les Détails
Publié le 2026-05-23

Finance Manager EMEA

Earnix
Paris

We are seeking a highly skilled and hands-on  EU Finance Manager (CPA or French equivalent)to lead the full spectrum of financial operations across our EU region, with a strong focus on our French en…

Voir les Détails
Publié le 2026-06-18

Ingénieur Chargé d'affaires Espagne H/F

Time Recrutement
Paris

Après s'être solidement développé sur l'Hexagone jusqu’à occuper la place de leader sur le marché des chaudières biomasse, notre client se déploie en Espagne ! Nous recherchons son/sa futur Ingénie…

Voir les Détails
Publié le 2026-03-19

Data Center Expense Analyst - CDD remplacement congé maternité

Equinix
Paris

Who are we? Equinix is the world’s digital infrastructure company®, shortening the path to connectivity to enable the innovations that enrich our work, life and planet.  A place where bold idea…

Voir les Détails
Publié le 2026-06-15

Business analyste informatique Transformation Professional Services (H/F) (IT)

STHREE SAS
Paris

Je recherche pour mon client, grand acteur du secteur des transactions de paiement un(e) Business Analyst Transformation Professional Services (H/F) ContexteL'équipe Professional Services se trouve d…

Voir les Détails
Publié le 2026-06-27

Technicien Itinérant H/F

CRIT ANTONY
Paris 10e

A propos de CRIT ANTONY: Envie d'explorer de nouvelles opportunités ? Chez Crit, nous vous accompagnons dans chaque étape de votre parcours professionnel. Nous proposons des missions en CDI, CDD…

Voir les Détails
Publié le 2026-06-18

Masseur kinésithérapeute — H/F - CDI ou CDD en centre de rééducation - Paris Est 75

1TERMED
Paris

Masseur kinésithérapeute — H/F - CDI ou CDD en centre de rééducation - Paris Est 75 1TERMED recherche un Masseur-Kinésithérapeute DE ou équivalent (H/F) pour un établissement situé dans Paris (75). …

Voir les Détails
Publié le 2026-06-18