Missions principales :
En tant qu'Ingénieur Cybersécurité, vous serez en charge de la mise en place et de la gestion du système de management de la sécurité de l'information (SMSI), ainsi que de toutes les démarches nécessaires pour l'obtention et le maintien des certifications ISO 27001 et HDS. Vos missions incluent, mais ne sont pas limitées à :
- Mise en conformité ISO 27001 & HDS :
- Réaliser un audit initial pour évaluer l'état actuel de l'entreprise par rapport aux exigences des normes ISO 27001 et HDS.
- Élaborer un plan d'action pour combler les écarts identifiés et définir une stratégie de mise en conformité.
- Mettre en place les politiques, procédures et processus requis pour répondre aux exigences des certifications.
- Superviser la gestion des risques liés à la sécurité de l'information.
- Assurer la documentation nécessaire pour le suivi des bonnes pratiques et des processus de sécurité.
- Gestion de la sécurité de l'information :
- Mettre en place et maintenir un Système de Management de la Sécurité de l'Information (SMSI) conformément à la norme ISO 27001.
- Conduire des analyses de risques régulières et mettre en oeuvre des plans de traitement des risques.
- Participer à la gestion des incidents de sécurité, analyser les causes racines et implémenter des mesures correctives et préventives.
- Audit et gestion de projet de certification :
- Préparer et encadrer les audits internes et externes nécessaires à l'obtention des certifications ISO 27001 et HDS.
- Assurer le suivi des plans d'actions issus des audits.
- Coordonner les interactions avec les parties prenantes internes et externes (équipe juridique, auditeurs, partenaires, etc.).
- Sensibilisation et formation :
- Former et sensibiliser les équipes internes sur les bonnes pratiques de sécurité informatique et les exigences liées aux certifications.
- Créer une culture de la cybersécurité dans l'organisation en sensibilisant régulièrement le personnel aux enjeux de sécurité.
Une fois cette mission réalisée, vous serez amené à réaliser des missions de mise en conformité, d'audit et d'accompagnement à la gouvernance (GRC) lors de prestations Cybersécurités parmi les clients et prospects de MD6. En parallèle, vous pourrez participer à nos programmes de recherche en cybersécurité, dont un programme s'axe aujourd'hui sur les normes et l'implémentation de celles-ci dans des contextes divers et variés.
Il vous sera également possible de prendre part aux activités du SOC interne MD6 afin d'y apporter aussi votre vision et vos compétences pour en améliorer la qualité de service.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.