À PROPOS DE L'ENTREPRISE
Notre client est un éditeur de solutions SaaS B2B évoluant dans un environnement international et fortement réglementé.
Ses plateformes technologiques accompagnent des acteurs majeurs des secteurs de l'assurance et de la finance dans l'automatisation de processus critiques, à forte valeur métier et réglementaire.
Dans un contexte de croissance, de structuration et d'exigence accrue de ses clients en matière de conformité, l'entreprise renforce sa gouvernance sécurité et recrute un(e) Responsable Sécurité des Systèmes d'Information.
VOTRE RÔLE
En tant que RSSI / Information Security Manager, vous êtes le ou la référent(e) de la gouvernance de la sécurité de l'information.
Votre mission principale consiste à piloter, structurer et maintenir le Système de Management de la Sécurité de l'Information (SMSI) selon la norme ISO 27001, en lien étroit avec les enjeux business, produit et clients.
Vous intervenez comme chef d'orchestre des sujets de conformité, d'audit et de gestion des risques, en apportant une vision structurante, méthodique et orientée amélioration continue.
VOS MISSIONS
Gouvernance ISO 27001 et SMSI
- Piloter l'implémentation, le maintien et l'évolution du SMSI conforme à la norme ISO 27001
- Structurer la documentation du SMSI (politiques, procédures, registres, plans de traitement des risques)
- Définir le périmètre de certification et assurer sa cohérence avec les activités et produits
- Animer les revues de direction et les comités de gouvernance sécurité
Audits et conformité
- Préparer, coordonner et piloter les audits internes et externes ISO 27001
- Être l'interlocuteur(trice) principal(e) des auditeurs, clients et partenaires sur les sujets de sécurité et de conformité
- Suivre les non-conformités, plans d'actions et indicateurs associés
- Contribuer aux réponses aux questionnaires sécurité et exigences clients internationaux
Gestion des risques et pilotage de la performance
- Définir et maintenir la méthodologie d'analyse et de traitement des risques
- Piloter les plans de traitement des risques et en assurer le suivi
- Définir, suivre et analyser les indicateurs de performance sécurité (KPIs, tableaux de bord, reporting)
- Garantir l'amélioration continue du dispositif de sécurité
Coordination transverse et accompagnement
- Travailler en étroite collaboration avec les équipes produit, développement, infrastructure et management
- Intégrer les exigences de sécurité dans les projets et les évolutions produit
- Sensibiliser et accompagner les équipes aux exigences ISO 27001 et aux bonnes pratiques de sécurité
- Contribuer à la diffusion d'une culture sécurité et conformité au sein de l'organisation
Profil
VOTRE PROFIL
Expérience et formation
- Expérience professionnelle d'au moins 4 ans sur un poste en sécurité des systèmes d'information
- Expérience confirmée dans l'implémentation, la certification ou le maintien d'un SMSI ISO 27001
- Formation supérieure en informatique, cybersécurité, gouvernance des SI ou équivalent
Compétences clés
- Excellente maîtrise de la norme ISO 27001 et de ses exigences de gouvernance
- Bonne connaissance des démarches d'audit interne et externe
- Capacité à structurer, formaliser et piloter des processus de conformité
- Compréhension des environnements SaaS, cloud et des architectures web
- Anglais professionnel requis dans un contexte international
Soft skills et posture
- Rigueur, méthode et sens de l'organisation
- Capacité à interagir avec des interlocuteurs techniques, métiers et direction
- Aisance dans la communication écrite et orale, notamment sur des sujets complexes
- Autonomie, esprit d'analyse et orientation amélioration continue
Informations contractuelles
Les infos clés
- Bordeaux centre
- CDI, statut cadre
- Salaire à partir de 40K€
- Télétravail flexible selon besoin du projet
Mais aussi
- Mutuelle Alan prise en charge à 100 %
- Titres restaurant pour vos repas ou courses
- Forfait mobilité douce pour vos déplacements quotidiens
- Épargne salariale (PEE et PERCO)
- Formations régulières pour accompagner votre montée en compétences
En plus des avantages légaux et obligatoires.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.