Responsable Qualité et Sécurité des Systèmes d'Information Qssi H/F - Cality Consulting

Cality Consulting, recrute pour l'un de ses clients, un Responsable Qualité et Sécurité des Systèmes d'Informations (H/F), dans le cadre d'un CDI.

Le Responsable QSSI assure la gestion de la sécurité des systèmes d'information (SI) et la conformité à la norme ISO 27001. Il garantit la protection des données sensibles, la gestion des risques et l'amélioration continue des processus de sécurité.

LES PRINCIPALES MISSIONS

Gestion et gouvernance du SMSI
- Élaborer, déployer et maintenir le Système de Management de la Sécurité de l'Information (SMSI) conforme à l'ISO 27001.
- Définir et mettre en oeuvre la politique de sécurité des SI (PSSI) en collaboration avec la direction.
- Piloter les revues de direction pour évaluer l'efficacité du SMSI et proposer des actions d'amélioration.
- Identifier des axes de progrès pour le SMSI et être force de proposition pour renforcer la sécurité des SI.

Gestion des risques et conformité
- Identifier, analyser et traiter les risques liés à la sécurité des SI.
- Organiser et superviser les audits internes/externes pour maintenir la conformité ISO 27001.
- Gérer les non conformités identiées lors des audits et déployer des mesures correctives.
- Assurer une veille réglementaire sur le RGPD, l'ISO 27001 et maintenir la conformité de l'entreprise.

Sensibilisation et performance
- Piloter la gestion des incidents de sécurité (PRA, gestion de crise) et mettre en oeuvre des mesures correctives/préventives.
- Conduire des actions de sensibilisation et de formation des collaborateurs et évaluer les bonnes pratiques.
- Mettre en place des procédures de gestion des incidents de sécurité et assurer la continuité des activités.
- Définir des indicateurs de performance pour mesurer l'efficacité des processus et des contrôles de sécurité.

LE PROFIL RECHERCHÉ

Formation et expérience
- Diplôme : Bac +5 en sécurité des SI, informatique ou qualité.
- Expérience : 5 ans minimum en sécurité SI, dont une expérience en entreprise certifiée ISO 27001.
- Certifications : ISO 27001 Lead Implementer/Lead Auditor (atout).

Compétences requises
- Expertise de la norme ISO 27001 et des audits de sécurité.
- Maîtrise des outils de sécurité SI et des méthodologies de gestion des risques.
- Capacité à former et à sensibiliser les équipes aux enjeux cybersécurité.
- Anglais professionnel apprécié.

Experience : 5 An(s)

Compétences : Procédures qualité et sécurité des systèmes d'information et de télécoms, Analyser des données pour soutenir des décisions stratégiques, Concevoir et gérer un projet, Expliquer et faire respecter les règles et procédures, Réagir face à l'imprévu et être force de proposition en cas de dysfonctionnement, Réaliser un audit technique

Qualification : Cadre

Secteur d'activité : Conseil pour les affaires et autres conseils de gestion

Liste des qualités professionnelles :
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Prendre des initiatives et être force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.