Mission : Mise en œuvre de la Conformité NIS2Intitulé du poste : Consultant Sécurité ISO27001/NIS2Localisation : Région parisienne / TélétravailType de contrat : Freelance / PortageRémunération : Selon profil et expérienceIMPORTANT : Le candidat devra avoir au moins une expérience réussie de certification ISO27001 de bout-en-bout (accompagnement Lead Implementer d'un client à la certification ISO27001).Missions principalesAudit & AnalyseRéaliser une analyse d’écart (gap analysis) entre les exigences de la directive NIS2 et les pratiques en place.Cartographier les risques liés aux systèmes d’information.Mise en conformité & GouvernanceÉlaborer et mettre en place un plan de mise en conformité avec la directive NIS2, alignée sur les exigences de la norme ISO27001.Travailler en collaboration avec les équipes IT, juridiques et métiers pour assurer l’alignement des pratiques internes avec la réglementation.Définir et suivre des indicateurs de conformité et de sécurité.Sensibilisation & FormationFormer et sensibiliser les équipes internes aux enjeux de NIS2 et aux bonnes pratiques de cybersécurité.Mettre en place des procédures et guides pour faciliter l’application des exigences.Gestion des incidents & ReportingDéfinir et tester des procédures de gestion des incidents de sécurité en conformité avec NIS2.Assurer la communication avec les autorités compétentes en cas d’incident (ANSSI, autorités nationales, etc.).Rédiger des rapports réguliers sur l’état d’avancement de la mise en conformité.Profil recherchéCompétences techniquesAu moins une expérience réussie de certification ISO27001 de bout-en-bout (attention : un profil certifié ISO27001 LI ou LA MAIS sans expérience de projet pour un client ne sera pas retenu)Connaissance de la directive NIS2 et des réglementations connexes (RGPD, LPM, etc.).Maîtrise des frameworks de cybersécurité : ISO 27001, NIST, CIS Controls.Connaissance des processus de gestion des incidents et de réponse aux cyberattaques.Compétences comportementalesCapacité d’analyse et de synthèse.Communication et pédagogie.Aptitude à gérer des projets transverses et à collaborer avec différentes équipes.Rigueur et proactivité.Formation & ExpérienceBac+5 en cybersécurité, droit du numérique, audit informatique ou équivalent.Expérience de 3 ans minimum en sécurité des systèmes d’information dont au moins un projet d’accompagnement de bout-en-bout à la certification ISO27001Certifications indispensables : ISO 27001 Lead Implementer/Auditor.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.