Trouvez votre prochaine offre d’emploi ou de mission freelance PDCA (Plan Do Check Act)

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

CDI - 1 jour de télétravail / semaine - Balma - Expérience de 7 ans minimum Envie d’un poste complet en infrastructure, au cœur de la DSI de CELAD ? Ce poste est fait pour vous ! Dans le cadre du renforcement de notre DSI interne, nous recherchons un.e Chef de projet IT expérimenté (H/F) pour rejoindre notre équipe IT, composée d’une quinzaine de personnes et rattaché.e directement à la DSI de CELAD à Balma. Voici un aperçu détaillé de vos missions : 1. Pilotage de projets IT Planifier, organiser et coordonner l’ensemble des phases projets Élaborer et suivre plannings, risques, KPI et reportings d’avancement Assurer le suivi opérationnel via les outils et la documentation projet Identifier les chemins critiques et lever les points de blocage Contribuer à la standardisation des méthodes et bonnes pratiques projets 2. Dimension Architecture (Système, Physique & Applicative) En tant que chef de projet, vous intervenez sur une vision transverse de l’architecture du SI : Architecture système & infrastructure : Contribuer aux choix techniques (serveurs, OS, virtualisation, stockage, sauvegardes) Challenger ou concevoir des architectures sécurisées adaptées à un environnement multi-clients Architecture physique : Participer à la définition et à l’évolution des infrastructures (salles serveurs, réseaux, équipements) Analyser les impacts matériels liés aux évolutions du SI Architecture applicative : Cartographier les applications et leurs interconnexions Analyser les dépendances et impacts des nouvelles solutions Participer aux conceptions techniques et proposer des solutions à valider Documentation Maintenir les documents d’architecture : cartographies, workflows, exigences et synthèses techniques 3. Coordination transverse & lien métiers Produire et maintenir les cartographies applicatives, techniques et métiers Formaliser les processus et workflows inter-équipes Recueillir et consolider les besoins des différents services (RH, Finance, Commerce, Production…) Garantir l’alignement entre enjeux métiers et orientations techniques Faciliter la coordination entre équipes IT (MCO, Cyber, Support, projets) et partenaires externes Anticiper les impacts organisationnels et accompagner le changement auprès des utilisateurs Compétences requises : Compétences techniques Solide expertise des environnements Windows/Linux, virtualisation, stockage et réseaux Bonnes bases en cybersécurité et architectures sécurisées Capacité à analyser, comprendre et challenger des architectures techniques Maîtrise des outils de gestion de projets et multi-projets Gestion de projet Pratique de la méthodologie PDCA Rédaction de cahiers des charges, notes de cadrage et reportings Gestion des risques, des plannings, des budgets et coordination multi-acteurs Relationnel & transversalité Excellentes capacités de communication et d’animation Sens de la pédagogie, diplomatie et capacité à fédérer Aisance dans les échanges avec l’ensemble des services internes