Responsable QSSI (Qualité et Sécurité des Systèmes d'Information) - ISO 27001

Le Responsable QSSI est responsable de la gestion de la sécurité des systèmes d'information (SI) et de la conformité de l'entreprise à la norme ISO 27001. Il veille à la protection des données sensibles, à la gestion des risques et à l'amélioration continue des processus de sécurité.

Activités principales :

• Gestion et gouvernance du Système de Management de la Sécurité de l'Information (SMSI)
• Élaborer, déployer et maintenir le SMSI conformément à la norme ISO 27001.
• Définir, avec la direction, la politique de sécurité des systèmes d'information (PSSI) et la mettre en œuvre à travers des processus et des contrôles adaptés.
• Définir les objectifs de sécurité et de qualité, en lien avec la stratégie globale de l'entreprise.
• Suivre les revues de direction pour analyser l’efficacité du SMSI et proposer des actions d’amélioration.
• Identifier des opportunités d'amélioration du SMSI et proposer des actions concrètes pour renforcer la sécurité des systèmes d’information.
• Gestion des risques et conformité
• Identifier, analyser et évaluer les risques liés à la sécurité des SI et mettre en place des actions de traitement des risques.
• Organiser, piloter et suivre les audits internes et externes afin d’assurer la conformité continue aux exigences de la norme ISO 27001.
• Gérer les non-conformités identifiées lors des audits et mettre en œuvre les actions correctives nécessaires.
• Assurer une veille continue sur les évolutions des réglementations et des normes de sécurité (RGPD, ISO 27001, etc.) et garantir que l’entreprise reste conforme à ces exigences.
• Sensibilisation, incidents et performance
• Piloter la gestion des incidents de sécurité de l’information, s’assure de la mise en place d’actions correctives et préventives.
• Procéder à des évaluations de la situation en matière de sécurité de l’information, tests d’intrusion, campagne de phishing, audits internes, audits prestataires sensibles…
• Mettre en place des actions de formation et de sensibilisation des collaborateurs à la sécurité de l’information / cybersécurité et contrôler le « savoir » des bonnes pratiques (audit, campagne de phishing, cyber coach…).
• Mettre en place des procédures de gestion des incidents de sécurité et assurer la continuité des activités (plan de reprise d’activité, gestion de crise, etc.).
• Mettre en place des indicateurs de performance pour évaluer l'efficacité des processus et des contrôles de sécurité.

Compétences requises :

• Connaissance approfondie de la norme ISO 27001 et de ses exigences.
• Expérience en gestion des risques de sécurité et en audits internes.
• Maîtrise des outils et des contrôles de sécurité des SI.
• Bonnes capacités de communication pour sensibiliser et former les équipes.
• Esprit d’analyse, rigueur et capacité à travailler en équipe.

Profil recherché :

• Formation : Bac +5 en sécurité des systèmes d'information, informatique, gestion de la qualité, ou tout autre domaine pertinent.
• Expérience : Minimum 5 ans d’expérience dans la gestion de la sécurité des systèmes d'information, avec une expérience en entreprise certifiée ISO 27001.
• Certifications : ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor (un plus).
• Langues : La maîtrise de l'anglais peut être un plus,
• Qualités personnelles :
• Rigueur, autonomie et sens de l'organisation.
• Excellentes capacités d'analyse, de résolution de problèmes et de prise de décision.
• Capacité à gérer des situations de crise et à résoudre des conflits.
• Forte orientation vers l'amélioration continue et la gestion de la sécurité proactive.

Informations contractuelles

Compétences requises : Connaissance approfondie de la norme ISO 27001 et de ses exigences. Expérience en gestion des risques de sécurité et en audits internes. Maîtrise des outils et des contrôles de sécurité des SI. Bonnes capacités de communication pour sensibiliser et former les équipes. Esprit d’analyse, rigueur et capacité à travailler en équipe. Profil recherché : Formation : Bac +5 en sécurité des systèmes d'information, informatique, gestion de la qualité, ou tout autre domaine pertinent. Expérience : Minimum 5 ans d’expérience dans la gestion de la sécurité des systèmes d'information, avec une expérience en entreprise certifiée ISO 27001. Certifications : ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor (un plus). Langues : La maîtrise de l'anglais peut être un plus, Qualités personnelles : Rigueur, autonomie et sens de l'organisation. Excellentes capacités d'analyse, de résolution de problèmes et de prise de décision. Capacité à gérer des situations de crise et à résoudre des conflits. Forte orientation vers l'amélioration continue et la gestion de la sécurité proactive.