Coordinateur - Responsable Isms ISO 27001 H/F - 74

AK Recrutement est un cabinet de recrutement spécialisé dans le secteur de l'informatique.

Nous couvrons les profils ingénieurs, commerciaux et managers/dirigeants.

Notre expérience professionnelle dans le secteur de l'IT nous positionne comme une véritable passerelle entre les candidats et les entreprises.

Cela à travers une approche unique et originale comprenant toutes nos connaissances et expériences. Ainsi, nous accompagnons d'une part nos clients dans leur recherche d'un nouveau collaborateur. D'autre part, nous accompagnons les candidats dans leur recherche d'un nouveau challenge professionnel.

Notre connaissance métier nous permet de comprendre et de répondre au mieux aux attentes des entreprises et candidats.

Notre partenaire, leader sur son marché à l'échelle internationale, est un éditeur de logiciels spécialisé dans le développement de solutions innovantes.

En coordination avec la direction, le CISO/CTO et les équipes IT & métier, vous assurerez la mise en place, le pilotage et le maintien du Système de Management de la Sécurité de l'Information (ISMS) conformément à la norme ISO/IEC 27001 :2022.

Responsabilités :
- Gouvernance & organisation

- Contribuer à la définition du périmètre ISMS et à la structure de gouvernance (SecCom, rôles, responsabilités).
- Maintenir l'ensemble des politiques, procédures et documents contrôlés (document control, versions, archivage).

- Gestion documentaire (obligation ISO - 7.5)

- Rédiger, mettre à jour et organiser la documentation obligatoire et attendue :
- Politique de sécurité, SoA, registre des risques, procédures, plans, logs, etc.
- Suivre le registre documentaire, les approbations et les mises à jour planifiées.

- Suivi du plan d'action & gestion des risques

- Participer à l'analyse de risques, au suivi du plan de traitement et à la collecte des preuves.
- Suivre la progression des actions de remédiation identifiées dans le gap analysis.

- Conformité & audit

- Coordonner le programme d'audit interne (planification, collecte de preuves, suivi des NCs).
- Préparer l'organisation aux audits de certification (Stage 1 & 2).

- Sensibilisation & communication

- Participer à la mise en place du plan de communication et de la sensibilisation sécurité du personnel.
- Maintenir les supports d'information et aider à diffuser les bonnes pratiques.

- Suivi opérationnel du cycle PDCA

- Contribuer aux activités récurrentes :
- Revue de direction, reporting sécurité, KPIs, suivi des incidents, suivi des accès, etc.
- S'assurer du respect des processus documentés (gestion incidents, continuité, accès, règles de sécurité).