Responsable QSSI (Qualit et S curit des Syst mes d'Information) - ISO 27001

1. Gestion et gouvernance du Syst me de Management de la S curit de lInformation (SMSI)
   
2. laborer d ployer et maintenir le SMSI conform ment la norme ISO 27001.
   
3. D finir avec la direction la politique de s curit des syst mes dinformation (PSSI) et la mettre en uvre travers des processus et des contr les adapt s.
   
4. D finir les objectifs de s curit et de qualit en lien avec la strat gie globale de lentreprise.
   
5. Suivre les revues de direction pour analyser l efficacit du SMSI et proposer des actions d am lioration.
   
6. Identifier des opportunit s dam lioration du SMSI et proposer des actions concr tes pour renforcer la s curit des syst mes d information.
   
7. Gestion des risques et conformit
   
8. Identifier analyser et valuer les risques li s la s curit des SI et mettre en place des actions de traitement des risques.
   
9. Organiser piloter et suivre les audits internes et externes afin d assurer la conformit continue aux exigences de la norme ISO 27001.
   
10. G rer les non-conformit s identifi es lors des audits et mettre en uvre les actions correctives n cessaires.
    
11. Assurer une veille continue sur les volutions des r glementations et des normes de s curit (RGPD ISO 27001 etc.) et garantir que l entreprise reste conforme ces exigences.
    
12. Sensibilisation incidents et performance
    
13. Piloter la gestion des incidents de s curit de l information s assure de la mise en place d actions correctives et pr ventives.
    
14. Proc der des valuations de la situation en mati re de s curit de l information tests d intrusion campagne de phishing audits internes audits prestataires sensibles
    
15. Mettre en place des actions de formation et de sensibilisation des collaborateurs la s curit de l information/cybers curit et contr ler le savoir des bonnes pratiques (audit campagne de phishing cyber coach ).
    
16. Mettre en place des proc dures de gestion des incidents de s curit et assurer la continuit des activit s (plan de reprise d activit gestion de crise etc.).
    
17. Mettre en place des indicateurs de performance pour valuer lefficacit des processus et des contr les de s curit .
    

Profil

• Connaissance approfondie de la norme ISO 27001 et de ses exigences.
  
• Exp rience en gestion des risques de s curit et en audits internes.
  
• Ma trise des outils et des contr les de s curit des SI.
  
• Bonnes capacit s de communication pour sensibiliser et former les quipes.
  
• Esprit d analyse rigueur et capacit travailler en quipe.
  

• Formation : Bac 5 en s curit des syst mes dinformation informatique gestion de la qualit ou tout autre domaine pertinent.
  
• Exp rience : Minimum 5 ans d exp rience dans la gestion de la s curit des syst mes dinformation avec une exp rience en entreprise certifi e ISO 27001.
  
• Certifications : ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor (un plus).
  
• Langues : La ma trise de langlais peut tre un plus
  
• Qualit s personnelles :
  
• Rigueur autonomie et sens de lorganisation.
  
• Excellentes capacit s danalyse de r solution de probl mes et de prise de d cision.
  
• Capacit g rer des situations de crise et r soudre des conflits.
  
• Forte orientation vers lam lioration continue et la gestion de la s curit proactive.
  

Informations contractuelles