POSTE : Ingenieur Securite Grc ISO 27001 H/F DESCRIPTION : Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client. RTT, mutulle, télétravail PROFIL : Compétences spécifiques requises : Maîtrise des normes et standards de sécurité de l'information (ISO 27001, ISO 27002, NIST, etc.). Excellentes compétences en rédaction, communication et en formation. Capacité à travailler en collaboration avec différents départements et prestataires externes. Connaissance approfondie des méthodes d'analyse et de gestion des risques. Bonne connaissance des outils et technologies de sécurité de l'information. Connaissance des systèmes d'information, de l'urbanisation et de l'architecture du SI et des interfaces entre applications. Expérience en gestion de projets de sécurité de l'information. Compétences en audit interne et externe. Sens de l'organisation et rigueur dans le suivi des plans d'action et des tableaux de bord. Anglais lu, écrit et parlé Qualifications requises : Diplôme universitaire en informatique et cybersécurité, ou école d'ingénieur avec cursus cybersécurité. Certifications professionnelles en sécurité de l'information (ISO 27001 Lead Implementer/Auditor, CISSP, etc.) sont souhaitées. Expérience professionnelle significative dans le domaine de la sécurité de l'information et de la gestion des risques. Savoir-être : Éthique et intégrité : Faire preuve d'un comportement éthique exemplaire, respecter les normes de déontologie et agir avec intégrité dans toutes les situations professionnelles. Confidentialité : Maintenir la confidentialité des informations sensibles et respecter les engagements de confidentialité