Business Developer-Jobs in Frankreich

Ouvrier du Bâtiment • Saint-Ouen

Dernière mise à jour: il y a 2 jours

Description de poste

Description de la Mission

1. Pilotage de la mise en œuvre du SMSI
2. Définir et structurer le périmètre et les objectifs du SMSI.
3. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001.
4. Piloter l'ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes.

Gestion des Risques

1. Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.).
2. Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte.

Gestion de Projet

1. Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI.
2. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais.
3. Assurer une gestion rigoureuse des parties prenantes internes et externes.

Accompagnement et Sensibilisation

1. Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI.
2. Former les parties prenantes à la sécurité de l'information et aux bonnes pratiques.

Amélioration Continue et Conformité

1. Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l'efficacité des mesures de sécurité.
2. Être force de proposition pour l'amélioration continue du SMSI et des processus de sécurité.
3. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR).

Coordination et Reporting

1. Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques.
2. Produire des rapports réguliers sur l'état d'avancement du projet et les risques identifiés.

Profil candidat : Compétences Requises

1. Expertise avérée dans la mise en œuvre et la certification d'un SMSI selon la norme ISO 27001.
2. Maîtrise des cadres normatifs et réglementaires, notamment NIS2, GDPR, et ISO 27005.
3. Expérience significative en gestion de projets complexes, idéalement liés à la cybersécurité ou à la gouvernance IT.
4. Connaissance des outils GRC et des solutions de gestion des risques.
5. Anglais courant indispensable, écrit et oral, pour interagir avec des interlocuteurs internationaux.