SÉCURITÉ

Stagiaire Cybersécurité & Conformité RGPD

8 semaines (à partir de mars 2026) • Montpellier, hybride • Bac+2 à Bac+4

Contexte & Mission

Rejoignez Ova, une start-up innovante qui révolutionne la contraception en développant une solution de suivi du cycle menstruel basé sur l'alliance d'une bague connectée et de l'intelligence artificielle. Ova manipule des données de santé ultra-sensibles et doit garantir le plus haut niveau de sécurité et de conformité réglementaire. Nous sommes le garant de la protection des données de nos utilisatrices dès la conception du produit (Security & Privacy by Design).

Votre mission

Participer à mettre en place l'architecture de sécurité, assurer la conformité RGPD et préparer la certification HDS (Hébergeur de Données de Santé).

Responsabilités principales

Architecture Sécurité (40%)

  • Concevoir l'architecture de sécurité end-to-end (bague → cloud → app)
  • Définir la stratégie de chiffrement :
    • Données en transit (TLS 1.3)
    • Données au repos (chiffrement base de données)
    • Chiffrement de bout en bout si applicable
  • Mettre en place la gestion des identités et accès (IAM)
  • Concevoir la stratégie d'anonymisation/pseudonymisation
  • Définir les procédures de gestion des incidents de sécurité
  • Réaliser des audits de sécurité sur le code et l'infrastructure

Conformité RGPD & Données de Santé (40%)

  • Réaliser l'analyse d'impact (DPIA - Data Protection Impact Assessment)
  • Rédiger le registre des traitements de données
  • Concevoir les mécanismes de consentement granulaire
  • Mettre en place les processus pour droits des utilisatrices :
    • Droit d'accès, de rectification, d'effacement
    • Droit à la portabilité des données
    • Droit d'opposition
  • Définir la politique de conservation des données
  • Préparer la documentation pour certification HDS
  • Rédiger les mentions légales et politique de confidentialité

Sensibilisation & Documentation (20%)

  • Former l'équipe aux bonnes pratiques de sécurité
  • Rédiger la documentation technique de sécurité
  • Créer des procédures opérationnelles (incident response plan)
  • Mettre en place des audits de sécurité réguliers

Profil recherché

Formation

  • Cybersécurité, Sécurité des Systèmes d'Information
  • OU Droit du Numérique avec connaissances techniques
  • OU école d'ingénieur spécialisation sécurité

Compétences techniques indispensables

  • Solides connaissances en sécurité informatique (cryptographie, authentification, PKI)
  • Maîtrise du RGPD et de ses implications pratiques
  • Connaissance des normes et certifications (ISO 27001, HDS)
  • Bases en architecture système et réseau

Compétences appréciées

  • Expérience avec des données de santé
  • Connaissance du référentiel HDS
  • Outils de scan de vulnérabilités (Nessus, OpenVAS)
  • Penetration testing (Burp Suite, Metasploit)
  • Certifications (CEH, CISSP en cours, DPO)

Qualités personnelles

  • Rigueur extrême et sens des responsabilités
  • Capacité à vulgariser des concepts techniques complexes
  • Paranoïa constructive (« security mindset »)
  • Pédagogie pour former les équipes
  • Autonomie et proactivité

Un plus

  • Expérience en audit de sécurité
  • Connaissance du secteur de la e-santé
  • Veille active sur les menaces et vulnérabilités

Ce que nous offrons

  • Responsabilité cruciale dès le lancement
  • Participation à la définition de l'architecture sécurité
  • Formation continue aux nouvelles menaces
  • Projet avec fort enjeu de confiance utilisateur
  • Possibilité d'évolution vers poste de DPO/RSSI

Pour postuler

Envoyez CV + lettre de motivation + certifications éventuelles à :

recrutement.ova@outlook.fr

Prêt·e à révolutionner la santé féminine ?

Envoyer ma candidature