? Je recherche pour l'un de mes clients basé dans le 95, un consultant ISO/IEC 27001 expérimenté afin d'accompagner ce client dans la revue, la mise à jour et la création des documents nécessaires pour se conformer aux exigences de la norme ISO/IEC 27001, en vue de préparer et réussir l?audit de certification.
? Durée estimée : 2 mois ;
? Démarrage : Juillet 2025 ;
? Télé-Travail : 3 jours par semaine (jours précis à définir avec le client).
? MISSION
· Accompagner le client dans la revue, la mise à jour et la création des documents nécessaires pour se conformer aux exigences de la norme ISO/IEC 27001, en vue de préparer et réussir l?audit de certification.
? LIVRABLES ATTENDUS
· Revue complète de l?existant (politiques, procédures, registres) ;
· Production ou mise à jour des documents requis pour la certification ISO/IEC 27001 ;
· Support stratégique et opérationnel auprès des équipes internes (techniques, RH, commerciales, industrielles) ;
· Préparation au passage de l?audit initial (interne ou tierce partie).
? Étapes
1. Audit documentaire initial :
· Analyser les documents existants liés à la sécurité de l'information (politiques, plans, procédures) ;
· Identifier les écarts par rapport aux exigences de la norme ISO/IEC 27001:2022.
2. Cartographie des besoins documentaires :
· Dresser la liste des documents manquants ou non conformes.
3. Adaptation/Production et mise à jour de la documentation ISO 27001 :
o Politique de sécurité de l'information (PSSI) ;
o Politique de gestion des accès ;
o Procédure de gestion des incidents ;
o Analyse de risques ;
o Déclaration d?applicabilité (SoA) ;
o Politique de classification des informations ;
o Registre des actifs informationnels ;
o Plan de continuité d?activité (PCA).
4. Sensibilisation et accompagnement des équipes :
· Réaliser des sessions de présentation/sensibilisation à ISO 27001 pour les équipes métiers, commerciales et techniques ;
· Fournir des guides ou supports synthétiques pour une appropriation facile par les équipes.
5. Préparation à l?audit de certification :
· Réaliser un pré-audit (interne) pour valider la conformité documentaire ;
· Identifier les actions correctives à mener avant audit externe ;
· Fournir un tableau de bord de conformité (roadmap + état par exigence ISO).
??? PROFIL RECHERCHÉ
· Consultant certifié ISO/IEC 27001 (Lead Implementer ou Lead Auditor) ;
· Expérience confirmée en gestion de projets ISO 27001 ;
· Capacité à traduire les exigences ISO en actions compréhensibles pour les fonctions non techniques.
Merci ?
Profil candidat:
??? PROFIL RECHERCHÉ
· Consultant certifié ISO/IEC 27001 (Lead Implementer ou Lead Auditor) ;
· Expérience confirmée en gestion de projets ISO 27001 ;
· Capacité à traduire les exigences ISO en actions compréhensibles pour les fonctions non techniques.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.