Contexte et Objectifs de la Mission : Dans le cadre de la mise en ?uvre et de la certification d?un Système de Management de la Sécurité de l?Information (SMSI) selon la norme ISO 27001, nous recherchons un Consultant GRC Sénior externe ayant une expertise reconnue en gouvernance, gestion des risques, conformité et gestion de projet.
Vous travaillerez en collaboration étroite avec l?équipe du CISO, sous la supervision directe du Responsable GRC, et jouerez un rôle clé dans la coordination des parties prenantes, la structuration des processus et la certification ISO 27001. Une maîtrise de l?anglais est indispensable pour interagir avec des équipes et des parties prenantes internationales.
Description de la Mission :
1. Pilotage de la mise en ?uvre du SMSI
? Définir et structurer le périmètre et les objectifs du SMSI.
? Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001.
? Piloter l?ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes.
2. Gestion des Risques
? Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.).
? Proposer, suivre et mettre en ?uvre des plans de traitement des risques adaptés au contexte.
3. Gestion de Projet
? Structurer et coordonner les différentes phases du projet de mise en ?uvre du SMSI.
? Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais.
? Assurer une gestion rigoureuse des parties prenantes internes et externes.
4. Accompagnement et Sensibilisation
? Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI.
? Former les parties prenantes à la sécurité de l?information et aux bonnes pratiques.
5. Amélioration Continue et Conformité
? Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l?efficacité des mesures de sécurité.
? Être force de proposition pour l?amélioration continue du SMSI et des processus de sécurité.
? Garantir la conformité avec les exigences réglementaires (NIS2, GDPR).
6. Coordination et Reporting
? Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques.
? Produire des rapports réguliers sur l?état d?avancement du projet et les risques identifiés.
Profil candidat:
Compétences Requises
? Expertise avérée dans la mise en ?uvre et la certification d?un SMSI selon la norme ISO 27001.
? Maîtrise des cadres normatifs et réglementaires, notamment NIS2, GDPR, et ISO 27005.
? Expérience significative en gestion de projets complexes, idéalement liés à la cybersécurité ou à la gouvernance IT.
? Connaissance des outils GRC et des solutions de gestion des risques.
? Anglais courant indispensable, écrit et oral, pour interagir avec des interlocuteurs internationaux.
Compétences Comportementales
? Capacité à être force de proposition et à apporter des solutions pragmatiques et innovantes.
? Leadership et aptitude à mobiliser des équipes pluridisciplinaires dans des environnements complexes.
? Excellente communication et sens de la synthèse, adaptés à des interlocuteurs de tout niveau.
? Organisation, rigueur et capacité à gérer plusieurs priorités simultanément.
Expérience et Certifications
? Minimum 7 ans d?expérience dans la sécurité de l?information, incluant des responsabilités de gestion de projet.
? Expérience avérée dans des missions similaires dans un contexte international.
? Certifications obligatoires : ISO 27001 Lead Implementer et / ou Lead Auditor.
? Certifications souhaitées : CISM, CISA, CRISC, ou CISSP.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.