Contexte & objectifs de la prestation

Au sein du service Global Information Security (GIS) du Client, vous pilotez la mise en place, le suivi et l’optimisation du Système de Management de la Sécurité de l’Information (SMSI). Vous assurez la conformité du SMSI aux politiques du groupe, aux exigences légales et réglementaires, ainsi qu’aux normes de référence. Vous travaillez en étroite collaboration avec le Responsable de la Sécurité des SI et les équipes IT internationales.

Vous reporterez au Responsable de la Sécurité des Systèmes d’Information.

Activités principales

Assurer le maintien et la revue du corpus documentaire du SMSI
Définir et mettre en place les plans de contrôles au sein de l’organisation
Mener des contrôles permanents et/ou périodiques sur le SMSI
Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité
Rédiger des rapports d’analyse de non-conformité constatées
Mettre en évidence et évaluer les risques de sécurité et leurs impacts associés
Définir les recommandations permettant de remédier aux risques découlant des non-conformités
Collaborer avec les équipes de la DSI pour mettre en œuvre les recommandations
Participer aux actions de sensibilisation à la sécurité des SI
Produire des tableaux de bord du niveau de sécurité et de conformité
Évaluer la conformité du SMSI à la norme ISO/IEC 27001:2022 en préparation aux audits de certification
Préparer les comités sécurité et les revues de Direction
Proposer des axes d’optimisation des processus du SMSI
Animer le réseau des relais de sécurité des SI au sein des pays
Apporter un appui aux équipes SI des pays dans la mise en œuvre des politiques et exigences réglementaires
Participer à la réalisation des analyses de risques de sécurité
Assurer le suivi des plans d’actions de sécurité
Répondre aux sollicitations des différentes entités du Groupe en matière de sécurité
Évaluer la conformité des partenaires vis-à-vis des politiques internes et des normes en vigueur
Évaluer et suivre les engagements de conformité cyber des contrats clients

Profil & Compétences

Compétences Techniques

Connaissance approfondie de la gouvernance, des normes et standards (ISO 27001, ISO 27005, ISO 22301)
Maîtrise des méthodologies d’audits de sécurité
Connaissance du système d’information et des principes d’architecture
Maîtrise des fondamentaux des principaux domaines de la SSI (Cybersécurité, Cryptographie, Contrôle d’accès)
Connaissance des normes sectorielles (PCI-DSS, NIST, EBIOS RM)
Expérience en gestion des risques de sécurité informatique
Maîtrise de l’anglais technique (écrit et oral, niveau B2 minimum)
Outils de modélisation et reporting de conformité

Compétences Comportementales

Sens de la confidentialité et accès aux informations sensibles
Rigueur et sens de la méthode
Pédagogie et capacité à s’adapter aux interlocuteurs
Diplomatie et management
Résistance au stress
Sens de la persuasion
Excellente communication verbale et écrite
Curiosité et veille technologique permanente

Expériences professionnelles requises

5 à 10+ ans d’expérience dans des fonctions similaires en sécurité de l’information. Cette expérience doit couvrir :

Mise en place et audit de SMSI
Gestion de projets de conformité réglementaire
Analyse de risques de sécurité informatique
Certifications ISO 27001 et/ou audits externes
Travail avec des organismes de certification (ANSSI, tiers auditeurs)
Collaboration avec des équipes IT et métier internationales

Formations & certifications requises

Bac +5 en relation avec les technologies de l’information / Cybersécurité / IT Governance
Lead Auditor ISO 27001
Lead Implementer ISO 27001 (recommandé)
Risk Manager ISO 27005 complété de connaissances en méthodes d’analyse de risques

Postuler

Postuler à cette offre

Toutes nos offres

Responsable SMSI (Système de Management de la Sécurité de l’Information)