Dans le cadre de la mise en oeuvre de la certification ISO 27001, Freelance.com souhaite renforcer son quipe scurit en recrutant un(e) Assistant(e) RSSI.
Sous la supervision de notre RSSI, tu joueras un rle cl dans le pilotage et la formalisation du Systme de Management de la Scurit de lInformation (SMSI), ainsi que dans la prparation de la certification et son maintien sur le long terme.
En outre, tu seras charg.e de la gestion de la scurit de nos partenaires et de la relation avec nos clients et prospects en matire de scurit.
Plus prcisment tes activits seront les suivantes :
Description du poste:
Mise en place et maintien du Systme de Management de la Scurit de lInformation (SMSI)
Participer la formalisation des politiques, procdures et processus de scurit (politiques SSI, gestion des accs, gestion des incidents, classification des informations, etc.)
Contribuer au maintien jour de la documentation du SMSI conformment aux exigences ISO 27001
Raliser des entretiens et collaborer avec les quipes mtiers, techniques et les responsables applicatifs pour recueillir, analyser les pratiques existantes, identifier les exigences de scurit et les carts combler
Participer la sensibilisation des collaborateurs aux bonnes pratiques de scurit
Support au RSSI et suivi du projet ISO 27001
Contribuer lanimation du projet ISO 27001 : planification, suivi des actions, reporting auprs du RSSI et du comit de pilotage.
Participer aux audits internes et prparer les audits de certification.
Proposer des plans damlioration continue du SMSI.
Gestion de la scurit des sous-traitants
Formaliser et contrler les questionnaires de scurit envoys aux partenaires sous-traitants pour valuer leur conformit aux exigences de scurit
Suivre les actions correctives ncessaires pour garantir la conformit de nos partenaires sous-traitants
Gestion de la Scurit avec les Clients et Prospects
Rpondre aux questionnaires de scurit envoys par les clients dans le cadre d''appels d''offres ou de la relation contractuelle
Assurer une communication efficace avec les clients et les prospects sur les mesures de scurit mises en place au sein de notre entreprise.
Profil recherch
Formation et exprience
Bac +4/5 en scurit de linformation, cyberscurit, systmes dinformation ou quivalent.
Exprience significative sur des missions lies la scurit de linformation, la conformit ISO 27001, ou la gestion des risques SI.
Une exprience en cabinet de conseil ou au sein dune organisation certifie ou en cours de certification ISO 27001 serait un plus.
La certification ISO 27001 Lead Implmenter ou Lead Auditor serait un plus.
Comptences techniques et fonctionnelles
Matrise des exigences ISO 27001, et bonne comprhension de la norme ISO 27002.
Connaissance des enjeux lis la gestion de la scurit IT et mtiers.
Bonne capacit structurer, rdiger et formaliser des documents et processus.
Connaissance des processus IT (gestion des accs, gestion des incidents, gestion des actifs...).
Soft skills
Excellentes capacits rdactionnelles et de synthse.
Sens de la communication et aisance relationnelle pour travailler avec des interlocuteurs varis (mtier, IT).
Autonomie, rigueur, proactivit.
Sens de lorganisation et gestion des priorits.
Capacit travailler en quipe.
Sens de la confidentialit et de la discrtion.
Dans le cadre de sa politique diversit, [Freelance.com] tudie, comptences gales, toutes candidatures dont celles des personnes en situation de handicap ou en situation d''insertion professionnelle.