Cyber

Spécialiste NIS 2 / DORA / RGPD

Mise en conformité avec les grandes directives de cybersécurité européennes — un profil hybride juridique-technique en forte expansion depuis 2024.

Mission

Le spécialiste NIS 2 / DORA / RGPD gère la sécurité informatique des entreprises en appliquant les normes européennes NIS 2, DORA et RGPD. Il assure la conformité des systèmes d'information, identifie les menaces, forme les équipes et pilote les plans de mise en conformité.

Activités concrètes

  • Évaluation des risques informatiques et élaboration de plans de sécurité
  • Gestion des mises à jour des logiciels en matière de sécurité
  • Identification et traitement des menaces cybernétiques potentielles
  • Analyse et suivi des incidents informatiques
  • Formation et sensibilisation des équipes internes aux bonnes pratiques de sécurité numérique
  • Rédaction des rapports de conformité pour les autorités de contrôle

Profil recherché

Hard skills
  • Connaissances en sécurité informatique et normes NIS 2, DORA, RGPD
  • Maîtrise des logiciels de sécurité et outils de gestion des incidents
  • Connaissance des systèmes d'information et des réseaux
Soft skills
  • Travail en équipe et communication avec les parties prenantes
  • Résilience face aux incidents de sécurité
  • Sensibilité aux questions de confidentialité et protection des données
Diplômes / Certifications
  • Diplôme en informatique ou sécurité informatique
  • Certification NIS 2 (ou en cours)
  • Certification RGPD (CIPP/E)
  • 3 à 5 ans minimum d'expérience en sécurité informatique

Marché

Salaire (FR/EU)
50 – 130 K€
Selon expérience et secteur
Tension marché
Forte — emergent

Évolution de carrière

Postes d'après : Chef de projet sécurité informatique, Responsable de la sécurité des SI, Directeur de la sécurité numérique, Consultant indépendant.

Spécialisations : Cybersécurité — protection contre les attaques et gestion des risques, Sécurité des données sensibles, Architecture de sécurité — conception et déploiement de systèmes.

Pièges & vérités

Ce que les annonces ne disent pas :
  • Le métier est considéré comme stressant — les incidents à gérer peuvent être nombreux et urgents.
  • Les exigences réglementaires sont en constante évolution — la veille est impérative.
  • Les entreprises qui attendent d'être en non-conformité pour recruter ce profil créent des situations de crise.

Pour aller plus loin

  • ANSSI — NIS 2 — Cadre réglementaire NIS 2 en France
  • CNIL — Conformité RGPD — ressources et guides
  • EBA — DORA — European Banking Authority — Digital Operational Resilience Act

Vous recrutez ce profil ?

Échangeons sur vos besoins — LOELIA peut vous aider à qualifier le poste et identifier les bonnes formations.

Contacter LOELIA