Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion de projet à Saint-Denis

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Un acteur majeur du secteur des infrastructures critiques recherche un Chef de Projet SSI – Junior afin de renforcer ses équipes cybersécurité. La mission s’inscrit dans le cadre de la transformation et de la sécurisation des infrastructures télécoms industrielles , avec un focus sur les réseaux IP/MPLS , les environnements à exigences renforcées, et les projets transverses de gouvernance, risques et conformité. Le poste est basé en Île-de-France (93) , avec possibilité de télétravail (2 jours par semaine) . Missions principales Stratégie & Gouvernance Cybersécurité Contribuer à la définition et au suivi de la roadmap cybersécurité . Suivre les budgets et produire un reporting régulier (indicateurs, alertes, faits marquants). Préparer et animer la comitologie (COMOP, COPIL, COPROJ). Rédiger des politiques SSI, notes d’organisation et procédures. Participer aux audits de conformité (LPM, NIS2, ISO 27001). Projets Cybersécurité (MOA/AMOA) Piloter un projet de sondes de sécurité (qualifiées et non qualifiées). Cadrer et piloter un projet de cartographie et inventaire des systèmes. Suivre le renouvellement contractuel de solutions de sécurité. Pilotage du Guichet Cybersécurité & conformité Qualifier et prioriser les sollicitations projets. Identifier, analyser et suivre les non-conformités. Produire des reportings réguliers sur les risques. Contribuer au cadrage de nouveaux services de sécurité (PKI, PAM, Antivirus/EDR, gestion des certificats, outils de cartographie, etc.). Amélioration continue & veille Suivre les plans d’action post-audits et incidents. Préparer les retours d’expérience. Intégrer les exigences de sécurité dans les projets industriels. Réaliser une veille réglementaire et technologique (NIS2, LPM, référentiels SSI). Livrables attendus Reporting cybersécurité mensuel, trimestriel et semestriel. Cahiers des charges pour infrastructures et services de sécurité. Cartographies métiers et systèmes. Comptes rendus de comités (COMOP, COPIL, COPROJ). Documentation cybersécurité et catalogues produits.