Cality Consulting, recrute pour l'un de ses clients, un Responsable Qualité et Sécurité des Systèmes d'Informations (H/F), dans le cadre d'un CDI.
Le Responsable QSSI assure la gestion de la sécurité des systèmes d'information (SI) et la conformité à la norme ISO 27001. Il garantit la protection des données sensibles, la gestion des risques et l'amélioration continue des processus de sécurité.
LES PRINCIPALES MISSIONS
Gestion et gouvernance du SMSI
- Élaborer, déployer et maintenir le Système de Management de la Sécurité de l'Information (SMSI) conforme à l'ISO 27001.
- Définir et mettre en œuvre la politique de sécurité des SI (PSSI) en collaboration avec la direction.
- Piloter les revues de direction pour évaluer l'efficacité du SMSI et proposer des actions d'amélioration.
- Identifier des axes de progrès pour le SMSI et être force de proposition pour renforcer la sécurité des SI.
Gestion des risques et conformité
- Identifier, analyser et traiter les risques liés à la sécurité des SI.
- Organiser et superviser les audits internes/externes pour maintenir la conformité ISO 27001.
- Gérer les non conformités identiées lors des audits et déployer des mesures correctives.
- Assurer une veille réglementaire sur le RGPD, l'ISO 27001 et maintenir la conformité de l'entreprise.
Sensibilisation et performance
- Piloter la gestion des incidents de sécurité (PRA, gestion de crise) et mettre en oeuvre des mesures correctives/préventives.
- Conduire des actions de sensibilisation et de formation des collaborateurs et évaluer les bonnes pratiques.
- Mettre en place des procédures de gestion des incidents de sécurité et assurer la continuité des activités.
- Définir des indicateurs de performance pour mesurer l'efficacité des processus et des contrôles de sécurité.
LE PROFIL RECHERCHÉ
Formation et expérience
- Diplôme : Bac +5 en sécurité des SI, informatique ou qualité.
- Expérience : 5 ans minimum en sécurité SI, dont une expérience en entreprise certifiée ISO 27001.
- Certifications : ISO 27001 Lead Implementer/Lead Auditor (atout).
Compétences requises
- Expertise de la norme ISO 27001 et des audits de sécurité.
- Maîtrise des outils de sécurité SI et des méthodologies de gestion des risques.
- Capacité à former et à sensibiliser les équipes aux enjeux cybersécurité.
- Anglais professionnel apprécié.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.