Vos futures responsabilités sont listées ci-dessous: (1) Gouvernance & stratégie SSI * Définir, faire évoluer et déployer la Politique de Sécurité des Systèmes d'Information (PSSI) * Piloter le SMSI et en assurer l'amélioration continue * Aligner la stratégie cybersécurité avec la vision globale de l'entreprise * Définir les indicateurs de performance et de gestion des risques * Construire et déployer une feuille de route cybersécurité adaptée aux enjeux business (2) Conformité & cadre réglementaire * Garantir le maintien et l'évolution de la certification ISO/IEC 27001 * Organiser et piloter les audits internes et externes * Assurer la gestion documentaire et la conformité au référentiel * Anticiper et intégrer les évolutions réglementaires (NIS2, Cyber Resilience Act - CRA) * Accompagner l'entreprise dans sa mise en conformité (3) Analyse & gestion des risques * Déployer et piloter la démarche EBIOS RM * Identifier, analyser et prioriser les risques SSI * Maintenir la cartographie des risques * Définir et suivre les plans de traitement en lien avec les enjeux métiers (4) Sécurité opérationnelle * Superviser les dispositifs techniques et organisationnels de sécurité * Accompagner les équipes IT/SI dans la sécurisation des projets et infrastructures * Participer à la gestion des incidents et situations de crise * Assurer une veille active sur les menaces et vulnérabilités * Contribuer aux dispositifs de continuité d'activité (PCA/PRA) * Promouvoir et encadrer les pratiques DevSecOps (5) Collaboration & communication * Travailler en étroite collaboration avec la Direction et les équipes IT, SI et métiers * Co-construire des solutions adaptées aux besoins opérationnels * Animer les comités sécurité * Sensibiliser et former les collaborateurs à la culture cybersécurité Compétences techniques * Maîtrise experte du référentiel ISO/IEC 27001 (indispensable) * Certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent) * Ex
Recruteur ou personne concernée par cette annonce ? Demander la suppression