Coordinateur / Responsable ISMS (ISO 27001) (H/F) AK RECRUTEMENT
Privas (07)CDITélétravail total
35 000 € - 40 000 € par an
Hier sur le WebSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Coordinateur de projet (H/F)
Télétravail :
- Télétravail total
Expérience min :
- 1 à 2 ans
Secteur :
- Cabinets de conseils
Diplômes :
- Bac+3
Lieux :
- Privas (07)
Conditions :
- CDI
- 35 000 € - 40 000 € par an
- Temps Plein
- Aucun déplacement à prévoir
Description du poste
Notre partenaire, leader sur son marché à l'échelle internationale, est un éditeur de logiciels spécialisé dans le développement de solutions innovantes.
En coordination avec la direction, le CISO/CTO et les équipes IT & métier, vous assurerez la mise en place, le pilotage et le maintien du Système de Management de la Sécurité de l'Information (ISMS) conformément à la norme ISO/IEC 27001 :2022.
Responsabilités :
Gouvernance & organisation
Contribuer à la définition du périmètre ISMS et à la structure de gouvernance (SecCom, rôles, responsabilités).
Maintenir l'ensemble des politiques, procédures et documents contrôlés (document control, versions, archivage).
Gestion documentaire (obligation ISO - 7.5)
Rédiger, mettre à jour et organiser la documentation obligatoire et attendue :
- Politique de sécurité, SoA, registre des risques, procédures, plans, logs, etc.
Suivre le registre documentaire, les approbations et les mises à jour planifiées.
Suivi du plan d'action & gestion des risques
Participer à l'analyse de risques, au suivi du plan de traitement et à la collecte des preuves.
Suivre la progression des actions de remédiation identifiées dans le gap analysis.
Conformité & audit
Coordonner le programme d'audit interne (planification, collecte de preuves, suivi des NCs).
Préparer l'organisation aux audits de certification (Stage 1 & 2).
Sensibilisation & communication
Participer à la mise en place du plan de communication et de la sensibilisation sécurité du personnel.
Maintenir les supports d'information et aider à diffuser les bonnes pratiques.
Suivi opérationnel du cycle PDCA
Contribuer aux activités récurrentes :
- Revue de direction, reporting sécurité, KPIs, suivi des incidents, suivi des accès, etc.
S'assurer du respect des processus documentés (gestion incidents, continuité, accès, règles de sécurité).
Conditions du poste :
- Contrat CDI
- Salaire : 35K à 40K brut annuel (en fonction du profil)
- Télétravail : 1 jour par semaine
- Prime d'intéressement
- Mutuelle d'entreprise remboursée à 100%
- Carte Chèque Déjeuner pris en charge à 50%
- CSE
Profil recherché
De formation supérieur en informatique de niveau Bac+3/+5, vous possédez une premiere expérience sur un poste similaire.
Une formation ISO 27001 "Lead Implementer" ou Internal Auditor" est un plus.
Compétences requises:
Compétences générales
Capacité à structurer, organiser, documenter et suivre des processus.
Bonnes compétences rédactionnelles.
Sens de la rigueur, autonomie, gestion de projet.
Aisance dans la communication inter-départmentale.
Compétences ISO 27001 (apprenables)
Compréhension des exigences ISO 27001/27002 (possibilité de formation).
Compréhension du fonctionnement d'audits internes.
En coordination avec la direction, le CISO/CTO et les équipes IT & métier, vous assurerez la mise en place, le pilotage et le maintien du Système de Management de la Sécurité de l'Information (ISMS) conformément à la norme ISO/IEC 27001 :2022.
Responsabilités :
Gouvernance & organisation
Contribuer à la définition du périmètre ISMS et à la structure de gouvernance (SecCom, rôles, responsabilités).
Maintenir l'ensemble des politiques, procédures et documents contrôlés (document control, versions, archivage).
Gestion documentaire (obligation ISO - 7.5)
Rédiger, mettre à jour et organiser la documentation obligatoire et attendue :
- Politique de sécurité, SoA, registre des risques, procédures, plans, logs, etc.
Suivre le registre documentaire, les approbations et les mises à jour planifiées.
Suivi du plan d'action & gestion des risques
Participer à l'analyse de risques, au suivi du plan de traitement et à la collecte des preuves.
Suivre la progression des actions de remédiation identifiées dans le gap analysis.
Conformité & audit
Coordonner le programme d'audit interne (planification, collecte de preuves, suivi des NCs).
Préparer l'organisation aux audits de certification (Stage 1 & 2).
Sensibilisation & communication
Participer à la mise en place du plan de communication et de la sensibilisation sécurité du personnel.
Maintenir les supports d'information et aider à diffuser les bonnes pratiques.
Suivi opérationnel du cycle PDCA
Contribuer aux activités récurrentes :
- Revue de direction, reporting sécurité, KPIs, suivi des incidents, suivi des accès, etc.
S'assurer du respect des processus documentés (gestion incidents, continuité, accès, règles de sécurité).
Conditions du poste :
- Contrat CDI
- Salaire : 35K à 40K brut annuel (en fonction du profil)
- Télétravail : 1 jour par semaine
- Prime d'intéressement
- Mutuelle d'entreprise remboursée à 100%
- Carte Chèque Déjeuner pris en charge à 50%
- CSE
Profil recherché
De formation supérieur en informatique de niveau Bac+3/+5, vous possédez une premiere expérience sur un poste similaire.
Une formation ISO 27001 "Lead Implementer" ou Internal Auditor" est un plus.
Compétences requises:
Compétences générales
Capacité à structurer, organiser, documenter et suivre des processus.
Bonnes compétences rédactionnelles.
Sens de la rigueur, autonomie, gestion de projet.
Aisance dans la communication inter-départmentale.
Compétences ISO 27001 (apprenables)
Compréhension des exigences ISO 27001/27002 (possibilité de formation).
Compréhension du fonctionnement d'audits internes.
Salaire et avantages
Annuel de 35000.0 Euros à 40000.0 Euros sur 12.0 mois
Primes
CSE
Primes
CSE
Référence : 205SSPJ
Recommandé pour vous
Veyras (07)CDI Il y a 5 jours
Romans-sur-Isère (26)CDI Il y a 10 jours
Valence (26)CDI Il y a 5 jours