Consultant Cybersécurité / Pilote SMSI (H/F)

Description du poste

Sous la supervision du RSSI Teamwork, il s’agira d’assurer le pilotage, l’animation et l’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI) conformément à la norme ISO/IEC 27001, tout en accompagnant les équipes métiers et techniques dans la mise en œuvre des exigences de sécurité.

Responsabilités clés

1. Gouvernance & Pilotage du SMSI.

• Piloter le cycle PDCA du SMSI (Plan–Do–Check–Act).
• Suivre les indicateurs de performance et produire les tableaux de bord SSI.
• Préparer et animer les comités de sécurité avec les différents sites certifiés et ceux souhaitant s’intégrer dans le périmètre de certification existant (CSAS, COPIL SMSI).
• Assurer la conformité aux exigences ISO 27001, réglementaires et contractuelles, identifier les évolutions et les intégrer dans le corpus documentaire existant

2. Gestion documentaire

• Rédiger, mettre à jour, structurer et faire évoluer la documentation du SMSI : politiques, procédures, guides, instructions.
• Maintenir le registre des actifs, le registre des risques, le plan de traitement des risques.
• Planifier et piloter les audits internes et externes
• Gérer les preuves et éléments nécessaires aux audits internes/externes.

3. Analyse & Gestion des risques

• Conduire et coordonner les analyses de risques (EBIOS RM) et SWOT.
• Identifier les écarts et proposer des plans d’actions adaptés et priorisés
• Suivre la mise en œuvre des mesures de sécurité et les évolutions sécurités

4. Accompagnement opérationnel

• Conseiller et accompagner les équipes projets au respect des référentiels de sécurité.
• Participer à la gestion des incidents de sécurité dans le périmètre du SMSI et à l’amélioration des processus associés.
• Sensibiliser les collaborateurs à la cybersécurité.

5. Audits & Conformité

• Préparer et réaliser les audits internes du SMSI.
• Coordonner les audits externes (certification ISO 27001, audits clients).
• Suivre les non-conformités et actions correctives.

 

Qualifications

Compétences techniques

• Maîtrise de la norme ISO/IEC 27001 et de ses annexes (27002, 27005).
• Connaissance des méthodes d’analyse de risques (EBIOS RM, ISO27005…).
• Compréhension des architectures IT, réseaux, cloud(AWS, Azure), IAM, PRA/PCA.
• Connaissance des réglementations : RGPD et NIS2 notamment.
• Capacité à piloter des audits et à gérer des plans d’actions.

Compétences comportementales

• Excellente communication écrite et orale (Anglais / Français)
• Capacité à vulgariser des sujets techniques.
• Leadership, diplomatie, sens du service.
• Rigueur, organisation, autonomie.
• Capacité à fédérer et à animer des groupes

Profil recherché

• Bac+4/5 en cybersécurité, informatique ou juridique.
• Une expérience dans l’implémentation ou le maintien d’un SMSI.
• De bonnes connaissances juridiques et normatives
• Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor, EBIOS RM,
• Expérience en pilotage de projets sécurité.

Environnement & interactions

• Collaboration étroite avec : DSI, RSSI, DPO, équipes projets, métiers.
• Interactions régulières avec les auditeurs, partenaires et prestataires.
• Possibilité d’intervenir sur plusieurs sites ou en contexte multi-entités.

Objectifs du poste

• Maintenir un SMSI opérationnel, conforme et efficace.
• Réduire les risques cyber de l’organisation.
• Préparer et réussir les audits de contrôle et de certification.
• Améliorer la maturité sécurité globale dans le périmètre du SMSI.

Informations supplémentaires

Pourquoi nous rejoindre ? 

Rejoindre notre équipe, c’est intégrer un environnement stimulant où la cybersécurité occupe une place centrale dans les décisions et les projets.

Vous évoluerez dans un contexte transverse, au contact d’experts techniques, d’équipes métiers et de décideurs, avec la possibilité d’avoir un impact concret sur la posture de sécurité de l’organisation.

Nous recherchons avant tout une personnalité capable de conjuguer rigueur, pragmatisme et sens de la pédagogie, avec l’envie de faire progresser les pratiques de sécurité dans un environnement en constante évolution.

Un cadre de travail pensé pour durer

• Prise en charge à 100% des abonnements de transports en commun
• Tickets restaurant (11,50 € / jour, prise en charge à 60 %)
• Mutuelle prise en charge à 80 % (affiliation gratuite pour toute la famille)
• Entreprise certifiée Great Place to Work® : transparence, engagement et équilibre ne sont pas des slogans, ce sont des engagements réels

 

Diversité & inclusion

Toutes les candidatures sont étudiées avec attention, indépendamment de l'origine, du genre ou du handicap.

Prêt(e) à rejoindre l'aventure TeamWork ? Postulez dès maintenant et devenez un acteur clé du développement des talents chez TeamWork France.

 

TeamWork – Where Talent & Trust Meet

👉 Suivez-nous sur LinkedIn
👉 Découvrez notre univers sur teamwork.net