Mission : Mise en œuvre de la Conformité NIS2 Intitulé du poste : Consultant Sécurité ISO27001/NIS2 Localisation : Région parisienne / Télétravail Type de contrat : Freelance / Portage Rémunération : Selon profil et expérience IMPORTANT : Le candidat devra avoir au moins une expérience réussie de certification ISO27001 de bout-en-bout (accompagnement Lead Implementer d'un client à la certification ISO27001). Missions principales Audit & Analyse Réaliser une analyse d’écart (gap analysis) entre les exigences de la directive NIS2 et les pratiques en place. Cartographier les risques liés aux systèmes d’information. Mise en conformité & Gouvernance Élaborer et mettre en place un plan de mise en conformité avec la directive NIS2, alignée sur les exigences de la norme ISO27001. Travailler en collaboration avec les équipes IT, juridiques et métiers pour assurer l’alignement des pratiques internes avec la réglementation. Définir et suivre des indicateurs de conformité et de sécurité. Sensibilisation & Formation Former et sensibiliser les équipes internes aux enjeux de NIS2 et aux bonnes pratiques de cybersécurité. Mettre en place des procédures et guides pour faciliter l’application des exigences. Gestion des incidents & Reporting Définir et tester des procédures de gestion des incidents de sécurité en conformité avec NIS2. Assurer la communication avec les autorités compétentes en cas d’incident (ANSSI, autorités nationales, etc.). Rédiger des rapports réguliers sur l’état d’avancement de la mise en conformité. Profil recherché Compétences techniques Au moins une expérience réussie de certification ISO27001 de bout-en-bout (attention : un profil certifié ISO27001 LI ou LA MAIS sans expérience de projet pour un client ne sera pas retenu ) Connaissance de la directive NIS2 et des réglementations connexes (RGPD, LPM, etc.). Maîtrise des frameworks de cybersécurité : ISO 27001, NIST, CIS Controls. Connaissance des processus de gestion des incidents et de réponse aux cyberattaques. Compétences comportementales Capacité d’analyse et de synthèse. Communication et pédagogie. Aptitude à gérer des projets transverses et à collaborer avec différentes équipes. Rigueur et proactivité. Formation & Expérience Bac5 en cybersécurité, droit du numérique, audit informatique ou équivalent. Expérience de 3 ans minimum en sécurité des systèmes d’information dont au moins un projet d’accompagnement de bout-en-bout à la certification ISO27001 Certifications indispensables : ISO 27001 Lead Implementer/Auditor .
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.