Coordinateur - Responsable Isms ISO 27001 H/F - 74

Notre partenaire, leader sur son marché à l'échelle internationale, est un éditeur de logiciels spécialisé dans le développement de solutions innovantes.En coordination avec la direction, le CISO/CTO et les équipes IT & métier, vous assurerez la mise en place, le pilotage et le maintien du Système de Management de la Sécurité de l'Information (ISMS) conformément à la norme ISO/IEC 27001 :2022.

Responsabilités :

Gouvernance & organisation
Contribuer à la définition du périmètre ISMS et à la structure de gouvernance (SecCom, rôles, responsabilités).
Maintenir l'ensemble des politiques, procédures et documents contrôlés (document control, versions, archivage).
Gestion documentaire (obligation ISO - 7.5)

Rédiger, mettre à jour et organiser la documentation obligatoire et attendue :
- Politique de sécurité, SoA, registre des risques, procédures, plans, logs, etc.
Suivre le registre documentaire, les approbations et les mises à jour planifiées.

Suivi du plan d'action & gestion des risques
Participer à l'analyse de risques, au suivi du plan de traitement et à la collecte des preuves.
Suivre la progression des actions de remédiation identifiées dans le gap analysis.

Conformité & audit
Coordonner le programme d'audit interne (planification, collecte de preuves, suivi des NCs).
Préparer l'organisation aux audits de certification (Stage 1 & 2).

Sensibilisation & communication
Participer à la mise en place du plan de communication et de la sensibilisation sécurité du personnel.
Maintenir les supports d'information et aider à diffuser les bonnes pratiques.
Suivi opérationnel du cycle PDCA

Contribuer aux activités récurrentes :
- Revue de direction, reporting sécurité, KPIs, suivi des incidents, suivi des accès, etc.
S'assurer du respect des processus documentés (gestion incidents, continuité, accès, règles de sécurité).

Conditions du poste :

- Contrat CDI
- Salaire : 35K à 40K brut annuel (en fonction du profil)
- Télétravail : 1 jour par semaine
- Prime d'intéressement
- Mutuelle d'entreprise remboursée à 100%
- Carte Chèque Déjeuner pris en charge à 50%
- CSE

Profil recherché
De formation supérieur en informatique de niveau Bac +3/+5, vous possédez une premiere expérience sur un poste similaire.

Une formation ISO 27001 "Lead Implementer" ou Internal Auditor" est un plus.

Compétences requises:

Compétences générales

Capacité à structurer, organiser, documenter et suivre des processus.
Bonnes compétences rédactionnelles.
Sens de la rigueur, autonomie, gestion de projet.
Aisance dans la communication inter-départmentale.
Compétences ISO 27001 (apprenables)

Compréhension des exigences ISO 27001/27002 (possibilité de formation).
Compréhension du fonctionnement d'audits internes.