Ingénieur Conformité et Securité de l'Information

Vous intégrerez l'équipe Qualité et Sécurité de l'Information au sein d'un service technique composé d'une cinquantaine de collaborateurs. Sous la tutelle de notre Responsable Qualité et Sécurité de l'Information et en tant qu'Ingénieur(e) Conformité et Sécurité de l'Information, vous participerez au déploiement et à l'animation de la politique Sécurité de l'Information de l'entreprise. Vous interviendrez dans un environnement riche, multi-référentiels, avec un système de management en pleine expansion.

Vous interviendrez principalement sur l'animation du SMSI, en particulier sur la conformité à la norme ISO 27001, et contribuerez plus largement au pilotage du SMI. Vos missions seront notamment :

• Conformité normative :
• Assurer la conformité aux référentiels SSI applicables, ISO 27001 notamment, NIS2, RGPD
• Participer au maintien et à l'amélioration continue du SMSI.
• Définir et faire appliquer les plans de contrôle, audits, revues, en lien avec les équipes techniques.
• Veiller au suivi des menaces et vulnérabilités, réaliser des analyses de risques et suivre les plans de traitement associés.
• Contribuer à la mise à jour de la documentation sécurité (politiques, procédures, registres, plans de continuité, etc.).
• Piloter et accompagner les actions de conformité liées à la sécurité de l'information.
• Préparer et accompagner les audits internes et externes.
• Suivre les indicateurs de pilotage et de performance.
• Accompagner les pilotes de processus dans leur rôle.
• Contribuer à la sensibilisation et à la formation du personnel (cybersécurité, protection des données).
• Participer au traitement des non-conformités et à la mise en place d'actions correctives.

• Participer à la gestion des incidents de sécurité et des violations de données.
• Apporter un appui sur les aspects réglementaires (RGPD, obligations HDS, exigences clients).
• Assurer une veille réglementaire et normative.

• Connaissance approfondie du référentiel ISO 27001 (indispensable), NIS2, RGPD.
• Compréhension des enjeux liés à la cybersécurité et à la protection des données personnelles.
• Bonne maîtrise de la gestion documentaire et des audits.
• Capacité à conduire des analyses de risques (ISO 27005, EBIOS RM ou autre méthodologie).
• Aptitude à piloter des projets de sécurité et à travailler en mode transverse
• Aisance dans la communication écrite et orale, capacité à vulgariser les exigences normatives.

• Bac +3 à Bac +5 en systèmes d'information, cybersécurité, qualité ou équivalent.
• Une première expérience réussie dans la mise en oeuvre ou le maintien d'un SMSI certifié ISO 27001 est un atout majeur.
• Une certification type ISO 27001 Lead Implementer, Lead Auditor ISO 27001 ou équivalent serait un plus.

• Rigueur, organisation et sens du détail.
• Esprit d'équipe et capacité à travailler en transversal avec les différents services.
• Autonomie, proactivité et sens des responsabilités.