Vente

CHARGÉ DE MISSION SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION H/F

Entreprise

Notre client, acteur majeur dans le domaine du conseil, recrute un(e) Chargé(e) de mission Système de Management de la sécurité de l’Information afin de renforcer sa Direction Risques et Sécurité.

 

Postes & Missions

Dans le cadre de la certification ISO 27001 du périmètre France et Afrique Francophone, vous assisterez le responsable du SMSI dans le maintien en conformité du SMSI à la norme ISO 27001 et participerez à l’implémentation d’une démarche d’amélioration continue.

Vous contribuerez à mettre en œuvre les mesures de sécurité relevant du périmètre de la Direction Risques et Sécurité entrant dans le périmètre de la norme ISO 27002.

 

Vous aurez en charge la gestion des risques opérationnels et notamment :

  • Système de Management de la Sécurité de l’Information
  • Sécurité – sûreté des bureaux
  • Sécurité des déplacements
  • Continuité d’activité et gestion de crise
  • Sécurité au travail
  • Sensibilisation et formation des collaborateurs et Associés aux risques opérationnels et à la sécurité
  • Conformité réglementaire et normative sur ces sujets

 

Plus précisément, vous interviendrez sur :

 

  • Le système de Management de la Sécurité de l’Information :
    • Contribuer à la mise à jour et à l’amélioration de la documentation constitutive du SMSI et des référentiels de sécurité (politiques, procédures, guides méthodologiques…)
    • Participer à l’analyse des risques de sécurité de l’information, à l’élaboration et à la mise en œuvre du plan de traitement des risques
    • Participer à l’audit interne du SMSI et suivre les actions de remédiation aux non-conformités
    • Suivre certains indicateurs du SMSI et les incidents de sécurité et élaborer des tableaux de bord et reporting
    • Participer aux actions de surveillance du SMSI

 

  • L’implémentation des mesures de sécurité :
    • Contribuer à la revue des documents relatifs à la sécurité physique
    • Participer aux actions d’alignement aux politiques de sécurité relatives aux fournisseurs, aux ressources humaines, à la gestion des incidents et à la continuité d’activité
    • Participer à des projets de la Direction Risques et Sécurité

 

  • La veille :
    • Assurer une veille sur les normes ISO 27001 et ISO 27002 et les bonnes pratiques en la matière
    • Analyser les informations et alerter le cas échéant tout en apportant une expertise sur le sujet

 

Profil recherché

 

  • Diplômé(e) d’un Master idéalement en gestion des risques ou sécurité de l’information, vous justifiez au minimum d’une première expérience dans l’implémentation ou l’audit de Système de Management de la Sécurité de l’information
  • Vous êtes idéalement certifié(e) ISO 27001 Lead Implementer
  • Vous avez un bon sens relationnel et une bonne capacité rédactionnelle
  • Vous faites preuve de rigueur, d’organisation, d’autonomie et avez la capacité à travailler en équipe
  • Vous avez le sens de l’analyse et êtes force de proposition

La maîtrise de l’anglais oral et écrit est un prérequis