Conformité

Compliance Manager IA / Cyber

Gestion de la conformité réglementaire IA et cybersécurité dans les PME, ETI et collectivités — un profil hybride juridique-technique en forte demande.

Mission

Le Compliance Manager IA / Cyber gère la conformité réglementaire des activités d'intelligence artificielle et de cybersécurité. Il assure le respect des normes applicables, gère les risques liés à l'IA, protège les systèmes informatiques contre les menaces et forme les équipes internes.

Activités concrètes

  • Analyser les risques et les menaces pour les systèmes IA et cyber
  • Élaborer et mettre en œuvre des plans de gestion des risques
  • Mener des audits internes et externes de la conformité réglementaire
  • Gérer les incidents de sécurité informatique et coordonner la réponse
  • Former et sensibiliser les équipes aux normes de réglementation et à la cybersécurité
  • Assurer une veille réglementaire continue (AI Act, NIS 2, RGPD)

Profil recherché

Hard skills
  • Connaissance approfondie des réglementations IA et cybersécurité
  • Compétences en analyse des risques et des menaces
  • Maîtrise des plans de gestion des risques
  • Connaissance des outils de gestion des incidents (SIEM, SOAR)
Soft skills
  • Communication efficace avec parties prenantes variées
  • Capacité à travailler en équipe avec des experts juridiques et techniques
  • Réactivité face aux incidents de sécurité
  • Pédagogie pour la formation interne
Diplômes / Certifications
  • Master ou diplôme supérieur en droit, informatique ou gestion des risques
  • CIPP/E (protection des données personnelles)
  • CISSP (Certified Information Systems Security Professional)
  • 3 à 5 ans d'expérience en conformité ou sécurité informatique

Marché

Salaire (FR/EU)
50 – 130 K€
Selon expérience et secteur
Tension marché
Forte

Évolution de carrière

Postes d'après : Manager de la conformité réglementaire, Directeur de la sécurité informatique, Responsable des activités IA, Consultant en réglementation et cybersécurité.

Spécialisations : Réglementation applicable aux activités IA (AI Act), Cybersécurité pour les entreprises financières, Gestion des risques informatiques sectoriels.

Pièges & vérités

Ce que les annonces ne disent pas :
  • La réglementation est complexe et changeante — les mises à jour fréquentes impliquent une charge de travail importante.
  • La pression peut être forte lors de contrôles réglementaires ou d'incidents graves.
  • Certaines PME sous-estiment ce rôle jusqu'au premier incident majeur.

Pour aller plus loin

  • CNIL — Autorité française de protection des données personnelles
  • IAPP — International Association of Privacy Professionals
  • EDPB — Comité européen de la protection des données

Vous recrutez ce profil ?

Échangeons sur vos besoins — LOELIA peut vous aider à qualifier le poste et identifier les bonnes formations.

Contacter LOELIA