Cybersecurity Compliance & Process Engineer

Opportunité Freelance -  Cybersecurity Compliance & Process Engineer - IDF95

Je recherche un Cybersecurity Compliance & Process Engineer

Démarrage ASAP

Localisé en IDF 95 - 100% sur site

ANGLAIS OBLIGATOIRE 

Je recherche un Cybersecurity Compliance & Process Engineer pour un de mes clients en IDF

Rôle de Cybersecurity Compliance & Process Engineer :

Dans le cadre de la mise en conformité des produits numériques avec le Cyber Resilience Act (CRA), le sous traitant est chargé de :

- Définir le contenu normatif et structuré de la documentation technique exigée par le CRA

- Définir le processus de production, maintenance et validation de cette documentation

- Rédiger, consolider ou superviser la production de la documentation technique CRA

- Assurer la traçabilité des exigences et la préparation aux audits ou contrôles réglementaires

L’objectif est de garantir une documentation CRA complète, cohérente, auditable et maintenable, conforme aux exigences réglementaires européennes.

Dans le cadre du CRA (Cyber Resilience Act) et de l’ Harmonized standard for Important products class I - Identity and acccess control - Line 16 (CEN-CENELEC) le sous-traitant aura pour mission de traduire en pratique cette norme / cadre réglementaire complexe.

Il devra pouvoir transformer la norme en exécution réelle en sachant :

- lire une norme complexe (CRA ou Standards en découlant)

- en extraire des templates / pratiques

- outiller les équipes

- guider l’exécution

Le sous traitant :

- Garantit la cohérence, la clarté et la conformité réglementaire

- Produit des modèles (templates) réutilisables

- Prépare les éléments nécessaires aux audits CRA sur un projet avec l'aide des équipes projets

- Explique et justifie les choix documentaires et techniques

Les livrables sont :

• Structure de documentation technique CRA / Processus documenté de production et maintenance/ Templates de documents CRA

• Documentation technique CRA sur un projet pilote à minima / Matrice de traçabilité exigences CRA → preuves

• Guide interne de maintenance post market

Compétences techniques :

• Réglementation européenne cybersécurité (CRA) - Confirmé - Impératif

• Harmonized standard for Important products class I - Confirmé - Impératif

• Sécurité des produits - Risques cybersécurité - Expert - Impératif

• Documentation technique réglementaire - Expert - Impératif

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.