Responsable QSSI (Qualité et Sécurité des Systèmes d'Information) - ISO 27001

Le 24 mars

Critères de l'offre

  • Responsable sécurité des systèmes d'information (H/F) , Consultant en sécurité informatique (H/F) , Ingénieur sécurité des systèmes d'information (H/F) , Consultant en systèmes d'informations (H/F) , Chef de projet informatique (H/F)
  • Marseille (13)
  • CDI
  • Temps Plein
  • Secteur : Informatique, Internet, Télécoms, Conseil en informatique
  • Expérience requise : 3-5 ans , 6-10 ans
  • Langues souhaitées : Anglais
  • Niveau d'études : Bac+5 , Bac+5, type DEA - DESS , Bac+5, Master - Magistère, MIAGE , Diplôme de grande école d'ingénieur
  • Aucun déplacement à prévoir
  • Télétravail occasionnel accepté

L'entreprise : Marseille Gyptis International (MGI)

Marseille Gyptis International (MGI) est un leader dans le développement de solutions informatiques et logistiques, spécialisé dans la gestion de la marchandise pour les secteurs du transport maritime, aérien et terrestre. Grâce à notre expertise en Cargo Community Systems, nous sommes reconnus sur la scène internationale.

Description du poste

Le Responsable QSSI est responsable de la gestion de la sécurité des systèmes d'information (SI) et de la conformité de l'entreprise à la norme ISO 27001. Il veille à la protection des données sensibles, à la gestion des risques et à l'amélioration continue des processus de sécurité.

Activités principales :

1.        Gestion et gouvernance du Système de Management de la Sécurité de l'Information (SMSI)

o   Élaborer, déployer et maintenir le SMSI conformément à la norme ISO 27001.

o   Définir, avec la direction, la politique de sécurité des systèmes d'information (PSSI) et la mettre en œuvre à travers des processus et des contrôles adaptés.

o   Définir les objectifs de sécurité et de qualité, en lien avec la stratégie globale de l'entreprise.

o   Suivre les revues de direction pour analyser l’efficacité du SMSI et proposer des actions d’amélioration.

o   Identifier des opportunités d'amélioration du SMSI et proposer des actions concrètes pour renforcer la sécurité des systèmes d’information.

2.        Gestion des risques et conformité

o   Identifier, analyser et évaluer les risques liés à la sécurité des SI et mettre en place des actions de traitement des risques.

o   Organiser, piloter et suivre les audits internes et externes afin d’assurer la conformité continue aux exigences de la norme ISO 27001.

o   Gérer les non-conformités identifiées lors des audits et mettre en œuvre les actions correctives nécessaires.

o   Assurer une veille continue sur les évolutions des réglementations et des normes de sécurité (RGPD, ISO 27001, etc.) et garantir que l’entreprise reste conforme à ces exigences.

3.        Sensibilisation, incidents et performance

o   Piloter la gestion des incidents de sécurité de l’information, s’assure de la mise en place d’actions correctives et préventives.

o   Procéder à des évaluations de la situation en matière de sécurité de l’information, tests d’intrusion, campagne de phishing, audits internes, audits prestataires sensibles…

o   Mettre en place des actions de formation et de sensibilisation des collaborateurs à la sécurité de l’information/cybersécurité et contrôler le « savoir » des bonnes pratiques (audit, campagne de phishing, cyber coach…).

o   Mettre en place des procédures de gestion des incidents de sécurité et assurer la continuité des activités (plan de reprise d’activité, gestion de crise, etc.).

o   Mettre en place des indicateurs de performance pour évaluer l'efficacité des processus et des contrôles de sécurité.

Spécificités du poste

Travail sédentaire sur poste informatique sans effort physique , environnement peu bruyant, cependant, le poste induit de nombreuses réunions, appels via teams.

Description du profil

Compétences requises :

  • Connaissance approfondie de la norme ISO 27001 et de ses exigences.
  • Expérience en gestion des risques de sécurité et en audits internes.
  • Maîtrise des outils et des contrôles de sécurité des SI.
  • Bonnes capacités de communication pour sensibiliser et former les équipes.
  • Esprit d’analyse, rigueur et capacité à travailler en équipe.

Profil recherché :

  • Formation : Bac +5 en sécurité des systèmes d'information, informatique, gestion de la qualité, ou tout autre domaine pertinent.
  • Expérience : Minimum 5 ans d’expérience dans la gestion de la sécurité des systèmes d'information, avec une expérience en entreprise certifiée ISO 27001.
  • Certifications : ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor (un plus).

Langues : La maîtrise de l'anglais peut être un plus

 

Qualités personnelles :

  • Rigueur, autonomie et sens de l'organisation.
  • Excellentes capacités d'analyse, de résolution de problèmes et de prise de décision.
  • Capacité à gérer des situations de crise et à résoudre des conflits.
  • Forte orientation vers l'amélioration continue et la gestion de la sécurité proactive.

Politique d'accueil des personnes en situation de handicap

Nous mettons en œuvre un parcours d'intégration adaptée à chaque nouveau collaborateur. Le manager et les ressources humaines, sont les mentors durant cette période.

Vous bénéficierez de 2 jours de télétravail / semaine + 25 jours de télétravail à poser sur l'année.

Accès à l'entreprise

Situé en plein cœur de la Joliette, nos locaux sont desservis, par le métro, le tramway  et de nombreuse stations de vélo.

Nous pouvons mettre à disposition une place de parking.

Salaire et avantages

Salaire : À partir de 50 000 € par an


Référence : AB7255NL

Créez votre profil pour postuler à cette offre