Responsable Systeme de Management de la Securite de l'Information Smsi - ISO 27001 H/F - Securinfor

RATTACHEMENT HIERARCHIQUE

Direction / Pôle Conformité & Développement Durable, structurée comme suit :

- Conformité légale et réglementaire
- Ethique, Déontologie et Anticorruption
- Qualité Santé Sécurité Environnement (QSSE)
- RSE et Développement Durable / ESG
- Sécurité de l'information (SMSI)
- Protection des données personnelles (RGPD)
- Sûreté des sites et des personnes

FINALITE DU POSTE

Contribuer à la gouvernance globale de la conformité et de la performance du Groupe, en pilotant opérationnellement la mise en place, la certification et l'animation du Système de Management de la Sécurité de l'Information (SMSI) selon la norme ISO 27001 et en assurant le maintien de la conformité des pratiques de sécurité de l'information et de protection des données.

Le tout, en coordination avec la Responsable du Pôle Conformité et Développement Durable, garante de la cohérence, de l'intégration et de la synergie entre les démarches de management (Qualité, Santé-Sécurité, Environnement, RSE, Sûreté, Sécurité de l'information, etc...).

Le poste s'inscrit dans une logique de système de management intégré, visant à harmoniser les pratiques et à renforcer la résilience globale du Groupe.

MISSIONS PRINCIPALES

1. Pilotage et déploiement du SMSI

- Réaliser le diagnostic initial et définir la feuille de route ISO 27001.
- Concevoir, structurer et déployer l'intégralité du SMSI jusqu'à la certification : politique, gouvernance, analyses de risques, mesures de sécurité, plan d'amélioration continue.
- Rédiger, formaliser et maintenir la documentation du SMSI (procédures, enregistrements, cartographies, tableaux de bord, etc.).
- Identifier les risques, piloter les plans de traitement et assurer la tenue du registre des actifs et des mesures associées.
- Coanimer les audits internes, les revues de direction avec la Responsable du Pôle.
- Suivre les actions d'amélioration.
- Préparer et accompagner l'audit de certification ISO 27001, ainsi que les audits de suivi.

2. Animation et sensibilisation

- Sensibiliser et former les collaborateurs aux exigences de sécurité de l'information (bonnes pratiques, gestion des incidents, protection des données, etc.).
- Promouvoir la culture sécurité au sein de l'entreprise et auprès des parties prenantes.
- Accompagner les pilotes de processus dans l'intégration des exigences à leurs pratiques.

3. Conformité et gouvernance

- Assurer la conformité des processus internes aux exigences légales et normatives (ISO 27001, RGPD, réglementation sécurité).
- Maintenir et mettre à jour la cartographie des traitements et les analyses de risques (en lien avec le DPO ou en tant que relais).
- Participer à la cohérence globale du système de management intégré (Qualité, Sécurité, Sûreté, Environnement, RSE, Sécurité de l'information).
- Assurer la veille réglementaire et normative en matière de sécurité de l'information et de protection des données.

4. Reporting et amélioration continue

- Élaborer et suivre les indicateurs de performance du SMSI.
- Reporter périodiquement à la Responsable du Pôle Conformité & Développement Durable.
- Identifier et proposer des axes d'amélioration continue (processus, outils, documentation, sensibilisation, etc.).

5. Rayonnement et veille externe

- Représenter le groupe dans les évènements et communautés professionnelles (forums, salons, etc...)
- Contribuer activement à la veille et au partage de bonnes pratiques en matière de Sécurité de l'information

INTERACTIONS INTERNES ET EXTERNES

Internes :

- RSSI (Expert technique de la sécurité du système d'information)
- Service Informatique (Mise en oeuvre opérationnel des mesures techniques de sécurité)
- Directions supports et opérations (Conformité, Juridique, RH, Moyens Généraux, Delivery...)

Externes :

- Auditeurs externes
- Clients
- Fournisseurs critiques
- Prestataires informatiques

PROFIL RECHERCHE

- Formation

Bac +4/5 (Management de la Qualité et Gestion des risques sécuritaires, Conformité, Droit du numérique, Informatique avec une formation complémentaire dans les systèmes de management, ou équivalent).

Une certification ISO 27001 (Lead Implementer, Lead Auditor ou équivalent) est un véritable atout. A défaut, un process de certification pourrait être discuté.

- Expérience

Expérience confirmée (6 à 8 ans minimum) dans la conduite complète d'une démarche de certification ISO 27001 : diagnostic, conception, déploiement, audit et maintien du SMSI.

Une expérience complémentaire en conformité (RGPD, gestion des risques, audits internes, etc.) est appréciée.

- Compétences techniques

Maîtrise des principes et exigences de la norme ISO 27001.

Bonnes notions de sécurité organisationnelle (risques, mesures, sensibilisation).

Connaissance de la réglementation RGPD et de ses articulations avec le SMSI.

Pratique des outils de pilotage documentaire, de gestion des risques et de suivi d'actions.

Une connaissance des enjeux du Numérique Responsable peut être différenciant.

- Compétences comportementales

Rigueur, méthode et esprit d'analyse.

Très bonnes qualités rédactionnelles.

Sens de la pédagogie et de la communication.

Autonomie, sens des priorités, capacité à gérer plusieurs sujets simultanément.

Goût du travail collaboratif et de l'amélioration continue.