Compliance Engineer (Security & GRC)

Lentreprise

Resilience transforme la prise en charge des patients en oncologie gastro-entérologie et psychiatrie en améliorant laccès aux soins et laccompagnement sur toute la durée du parcours. Nos applications de santé ne doivent pas seulement améliorer la vie des patients : notre travail consiste à développer des techniques et des processus pour minimiser les risques sur les patients. Rejoindre Resilience cest contribuer à une mission concrète dans un environnement scale-up où autonomie et impact sont au cœur de notre culture.

Ton rôle

En quelques mots :

Tu es lowner du programme de conformité sécurité (ISO 27001) au sein de léquipe QARA ( Quality Assurance & Regulatory Affairs) .

Ta mission : piloter notre système de management de la sécurité de linformation (SMSI) et garantir la cohérence au système qualité existant (SMQ). Cest un poste de GRC / compliance sécurité avec une sensibilité santé : tu sais lire les exigences réglementaires qui touchent à la sécurité tu travailles main dans la main avec tes collègues et le Security Manager mais tu restes ancré dans ton cœur de métier.

Ton impact :

Tu es le moteur qui permet à Resilience de se développer sereinement sur des marchés régulés (santé données sensibles) en garantissant notre posture de sécurité et notre crédibilité auprès des clients partenaires et autorités.

Ton quotidien :

• Piloter et automatiser le SMSI ISO 27001 : Ownership pleine du programme ISO 27001 intégré au SMQ contrôles registre des risques politiques audits internes actions correctives. Construire et améliorer les workflows dautomatisation (Notion agents IA reporting) pour rester en permanence audit-ready

• Interface SMSI / cybersécurité des dispositifs médicaux : Assurer la cohérence entre SMSI et SMQ accompagner les exigences de cybersécurité DM (IECIEC 62443 SBOM MDR Annexe I 17) en appui de léquipe QARA contribuer aux dossiers techniques et audits sur les volets sécurité accompagner le gap assessment DiGA (BSI TR-03161) côté sécurité assurer la veille FDA cybersecurity

• Préparer de nouveaux cadres réglementaires : Anticiper et traduire les exigences NIS2 HIPAA SOC2 en contrôles pragmatiques et livrables concrets

Ton équipe

Ici on ne travaille pas en silo. Tu rejoins une structure agile où la conformité est un vrai sport déquipe :

• Ta Manager : Yasmine la gardienne de la conformité réglementaire de nos dispositifs médicaux (DM). Elle tapportera la vision stratégique Santé pour aligner tes chantiers sécurité avec les exigences du marché.

• Ton équipe de cœur (QARA) : Un trio dexperts passionnés. Ce sont tes interlocuteurs quotidiens pour tout ce qui touche au SMQ aux dossiers techniques MDR et à la préparation des audits.

• Ton binôme technique : Le Security Manager. Il est larchitecte des fondations techniques et de la dé ton côté tu es lOwner Compliance / SMSI : tu traduis la technique en conformité et tu structures la gouvernance

Le petit de léquipe : Un contexte unique où sécurité de linformation et qualité dispositifs médicaux se rejoignent dans un système de management unifié. Tu seras au cœur de cette intégration avec un impact direct sur des produits qui améliorent la vie de patients atteints de cancer.

Profil recherché

Tu es la bonne personne si tu sais :

• Piloter et gérer un ISMS ISO 27001 (gestion des risques audits internes conception des preuves actions correctives)

• Traduire des exigences réglementaires en contrôles pragmatiques adaptés aux équipes techniques

• Automatiser des workflows de conformité (collecte dévidences reporting métriques)

• Utiliser des outils modernes (Notion Agents IA systèmes de ticketing bases de données)

• Communiquer efficacement à lécrit et à loral avec des stakeholders variés (technique business leadership)

• Parler Anglais

Tu es la bonne personne si tu as:

• Un fort sens de lownership : tu mènes tes sujets jusquau bout et débloques proactivement les autres

• Une approche pragmatique et orientée résultats avec une capacité à embarquer les autres sur limportance de la mission

• Du pragmatisme : tu sécurises sans ralentir - conformité élevée sans alourdir le quotidien des équipes

• Une excellente capacité de collaboration : tu construis la confiance avec les équipes techniques

• Une vraie curiosité pour les environnements régulés santé tu nas pas peur de lire un texte réglementaire et den tirer des implications concrètes

• Un confort avec lambiguïté et lautonomie en environnement scale-up

Tu es la bonne personne si tu as déjà :

• 3 ans dexpérience en compliance sécurité / GRC dans un environnement tech (SaaS fortement préféré)

• Travaillé en transverse avec des équipes engineering product legal

• Mis en place ou amélioré des processus de conformité dans un contexte de croissance

• Répondu à des questionnaires de sécurité clients due diligence fournisseurs ou audits externes

Cest un plus si tu :

• Es certifié(e) ISO 27001 Lead Implementer ou Lead Auditor

• As une expérience en healthtech ou dispositifs médicaux

• Connais les exigences de cybersécurité DM (MDR 17 IECSBOM) la curiosité suffit si le reste est solide

• As travaillé sur les marchés Allemand / Américain

Pourquoi nous rejoindre

• Impact direct et ownership élevé : Tu construis et as lownership du moteur de conformité. Tu ne maintiens pas de la documentation tu conçois des systèmes automatises des workflows et façonnes la manière dont la conformité fonctionne dans toute lentreprise

• Culture pragmatique et automation-first : Nous utilisons des outils modernes (Notion agents IA automatisation de workflows) et travaillons en étroite collaboration avec les équipes techniques. Tu auras la liberté de construire des solutions intelligentes et scalables

• Mission à impact dans la santé : Ton travail permet de servir des populations vulnérables tout en maintenant les plus hauts standards de sécurité et de conformité. Impact concret sur lamélioration de la prise en charge des patients

• Remote-first avec reporting direct : Travaille de nimporte où en France avec une équipe qui valorise la confiance lautonomie et la collaboration asynchrone.

• Un contexte réglementaire rare et stimulant : Tu opères à lintersection de la sécurité de linformation et des dispositifs médicaux MDRSMQ SMSI FDA. Un périmètre exceptionnel pour monter en compétence sur des enjeux de premier plan

Déroulement des entretiens :

• Étape 1 : Echange avec Elena (Talent Acquisition Manager) - 15 min

• Étape 2 : Echange avec Yasmine (Head of Qara) - 45 min

• Étape 3 : Etude de cas avec Romain (Cybersecurity & IT Manager) - 45 min

• Étape 4 : Fit Equipe avec Miangaly et Sarah (Senior Qara manager Qara Engineer) - 30 min

• Etape 5 : Vision stratégique avec Raphaëlle (Chief Operating Officer) - 20 min

• Etape 6 : Culture fit avec Elena - 45 min

GDPR : Your personal data will be processed for the purposes of recruitment related activities which include setting up and conducting interviews and tests for applicants evaluating and assessing the results thereto and as is otherwise needed in the recruitment and hiring processes. They will be available only for people involved in the process and erased after 2 years of inactivity.

Under GDPR and as Resilience attach great importance to privacy please note that you have the right to request access to your personal data to request that your personal data be rectified or erased. The Data Protection Officer can be contacted at

For more information please check our .

Required Experience:

IC