Chez ANSAM, la diversité, l’équité et l’inclusion sont des éléments clés de notre ADN. Nous sommes engagés pour offrir à chacun·e de nos collaborateurs·rices l'opportunité de grandir, réussir et se développer, quel que soit leur profil. Nous croyons que la diversité est essentielle à notre succès. Si vous partagez nos valeurs et que vous répondez aux critères du poste, nous vous encourageons à postuler. Nous sommes ouverts à toutes les candidatures, y compris celles nécessitant des adaptations spécifiques.

Mission

Dans un contexte d'optimisation d'Infrastructure de notre client, vous participez activement à la structuration et à l’évolution de sa gouvernance en matière de cybersécurité.

Rattaché·e au Responsable de la Sécurité des Systèmes d’Information (RSSI), vous occupez un rôle clé dans la gestion des risques et la coordination des audits internes et externes (ISO 27001, nLPD, etc.).

Description du poste

• Coordonner les analyses des risques de conformité ainsi que les Audits associés.
• Être force de proposition pour améliorer en continu le dispositif de sécurité et les processus associés. 
• Mener des actions correctives et regrouper les preuves, risques, statuts afin de permettre une amélioration.  
• Prendre part à l'élaboration des documentations et processus. 
• Accompagner l’adoption de la norme ISO 27001. 
• Assurer une veille réglementaire et apporter votre support aux différents intervenants.
• Travailler en étroite collaboration avec les différentes structures, les équipes infrastructures et applicatives afin de garantir la cohérence des actions Gouvernance, Risques et Conformité.
• Contribuer à la définition des indicateurs clés (KRI/KPI) et à la production de reportings destinés au comité de pilotage cybersécurité.
• Participer aux actions de sensibilisation à la sécurité et conformité.
• Être force de proposition pour améliorer en continu le dispositif de sécurité et les processus associés.

Profil recherché : 

• Diplôme universitaire en sécurité des systèmes d’information ou similaire. 
• Minimum 5 années d'expérience sur poste similaire. 
• Solide maîtrise des référentiels ISO 27001, ISO 27005, CIS, NIST, ainsi que des exigences réglementaires liées à la protection des données (nLPD).
  
• Pratique avérée de la conduite d’audits en environnements complexes ou avec des sites distants.
  
• Excellentes capacités d’organisation, rigueur et aisance dans la structuration de l’information.
  
• Aisance dans la communication avec des interlocuteurs·trices variés·ées et notamment en lien avec le métier. 
• Certifications souhaitées : ISO 27001 Lead Implementer, CISA, CISSP ou équivalentes.
• Parfaite maîtrise du français et niveau d'anglais professionnel courant.