Missions principales : Analyse des risques : * Réalisation d'analyses de risques selon la méthode EBIOS RM * Identification des actifs, menaces, scénarios de risques et mesures de sécurité * Recommandation de plans de traitement des risques adaptés aux enjeux métier Gouvernance et Conformité : * Mise en oeuvre et maintien de SMSI (ISO/IEC 27001) * Élaboration et mise à jour de politiques de sécurité (PSSIE) * Accompagnement à l'homologation de système d'information. * Suivi de la conformité réglementaire : ISO/IEC 2700x, directive NIS, RGPD Audits : * Conduite d'audits organisationnels et physiques de sécurité * Rédaction de rapports d'audit, plan d'actions correctives et suivi de leur mise en oeuvre Conseil et accompagnement : * Sensibilisation des parties prenantes (comités de direction, exploitant, utilisateurs) * Rédaction de livrables de conseil : analyses d'écart, matrices de conformité, tableaux de bord GRC * Support à la certification (ISO 27001, HDS, SecNumCloud etc.) Compétences requises : * Maîtrise de la méthode EBIOS Risk Manager * Très bonne connaissance des normes ISO/IEC 27001, 27002, 27005, 19011 * Connaissance des exigences de la directive NIS, PSSIE, RGS * Connaissance des outils GRC (EGERIE Risk Manager) * Bases en architecture technique et sécurité des systèmes d'information Compétences fonctionnelles : * Capacité à dialoguer avec des interlocuteurs métiers et techniques * Excellentes compétences rédactionnelles et d'analyse
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.