Responsable Qssi - Sécurité des Systèmes d'Information H/F - GALILEO RH

Dans le cadre du renforcement de ses dispositifs de sécurité informatique, une entreprise du secteur privé recherche un(e) Responsable QSSI pour piloter la gouvernance de la sécurité des systèmes d'information et garantir la conformité à la norme ISO 27001. Ce poste stratégique intervient en soutien de la direction dans la définition et la mise en oeuvre de la politique de sécurité globale.

Missions principales :

Gestion et gouvernance du Système de Management de la Sécurité de l'Information (SMSI)

Élaborer, maintenir et faire évoluer le SMSI en conformité avec la norme ISO 27001.

Définir la Politique de Sécurité des Systèmes d'Information (PSSI) en lien avec la direction, et la décliner via des procédures, processus et contrôles adaptés.

Fixer des objectifs de sécurité et de qualité en cohérence avec la stratégie globale de l'organisation.

Suivre les revues de direction et proposer des actions d'amélioration continues basées sur l'efficacité du SMSI.

Identifier des leviers de renforcement de la sécurité et accompagner leur mise en oeuvre.

Gestion des risques et conformité

Réaliser des analyses de risques sur les SI et piloter les plans de traitement associés.

Organiser et suivre les audits internes/externes liés à la norme ISO 27001.

Traiter les non-conformités issues des audits et suivre les actions correctives.

Assurer une veille réglementaire et normative (ex. RGPD, ISO 27001) afin de garantir une conformité permanente.

Sensibilisation, gestion des incidents et performance

Superviser la gestion des incidents de sécurité et piloter les plans de réponse (correctifs et préventifs).

Réaliser régulièrement des tests d'intrusion, campagnes de phishing, et audits (internes et prestataires).

Déployer des actions de sensibilisation et de formation en cybersécurité auprès des équipes.

Élaborer et tester les dispositifs de continuité d'activité et de gestion de crise (PRA, PCA).

Définir des indicateurs de performance pour évaluer l'efficacité du système de sécurité en place.

Vous êtes passionné(e) par les enjeux de cybersécurité, rigoureux(se) et proactif(ve), avec une volonté constante d'amélioration continue ? Ce poste est fait pour vous.

Compétences clés :

Maîtrise approfondie de la norme ISO 27001 et de ses exigences ;

Solide expérience en gestion des risques liés à la sécurité des SI et en réalisation d'audits internes ;

Très bonne connaissance des outils, procédures et contrôles de sécurité informatique ;

Excellentes compétences en communication, notamment pour la sensibilisation des équipes ;

Esprit d'analyse, rigueur et aptitude au travail en équipe pluridisciplinaire.

Formation et expérience :

Diplôme Bac +5 en sécurité des systèmes d'information, informatique, gestion de la qualité, ou équivalent ;

Expérience professionnelle d'au moins 5 ans dans un poste similaire, idéalement au sein d'une organisation certifiée ISO 27001 ;

Certification ISO 27001 Lead Implementer ou Lead Auditor appréciée.

Langues :

La maîtrise de l'anglais est un atout, notamment dans le cadre d'audits ou de veille internationale.

Qualités personnelles :

Rigueur, autonomie et sens aigu de l'organisation ;

Excellentes capacités d'analyse, de gestion des priorités et de résolution de problèmes ;

Aptitude à gérer des situations de crise et à faire preuve de leadership en contexte sensible ;

Esprit d'initiative et orientation forte vers la sécurité proactive et l'amélioration continue.