Dans le cadre de la mise en œuvre de la certification ISO 27001, Freelance.com souhaite renforcer son équipe sécurité en recrutant un(e) Assistant(e) RSSI. 

Sous la supervision de notre RSSI, tu joueras un rôle clé dans le pilotage et la formalisation du Système de Management de la Sécurité de l’Information (SMSI), ainsi que dans la préparation de la certification et son maintien sur le long terme. 

En outre, tu seras chargé.e de la gestion de la sécurité de nos partenaires et de la relation avec nos clients et prospects en matière de sécurité. 

Plus précisément tes activités seront les suivantes : 

1. Mise en place et maintien du Système de Management de la Sécurité de l’Information (SMSI) : 

• Participer à la formalisation des politiques, procédures et processus de sécurité (politiques SSI, gestion des accès, gestion des incidents, classification des informations, etc.).  

• Contribuer au maintien à jour de la documentation du SMSI conformément aux exigences ISO 27001  

• Réaliser des entretiens et collaborer avec les équipes métiers, techniques et les responsables applicatifs pour recueillir, analyser les pratiques existantes, identifier les exigences de sécurité et les écarts à combler 

• Participer à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité 

1. Support au RSSI et suivi du projet ISO 27001 

• Contribuer à l’animation du projet ISO 27001 : planification, suivi des actions, reporting auprès du RSSI et du comité de pilotage. 

• Participer aux audits internes et préparer les audits de certification. 

• Proposer des plans d’amélioration continue du SMSI. 

1. Gestion de la sécurité des sous-traitants : 

• Formaliser et contrôler les questionnaires de sécurité envoyés aux partenaires sous-traitants pour évaluer leur conformité aux exigences de sécurité 

• Suivre les actions correctives nécessaires pour garantir la conformité de nos partenaires sous-traitants 

1. Gestion de la Sécurité avec les Clients et Prospects : 

• Répondre aux questionnaires de sécurité envoyés par les clients dans le cadre d'appels d'offres ou de la relation contractuelle 

• Assurer une communication efficace avec les clients et les prospects sur les mesures de sécurité mises en place au sein de notre entreprise 

• Bac +4/5 en sécurité de l’information, cybersécurité, systèmes d’information ou équivalent. 

• Expérience confirmée (2 ans suffisant) sur des missions liées à la sécurité de l’information, à la conformité ISO 27001, ou à la gestion des risques SI. 

  Une expérience en cabinet de conseil ou au sein d’une organisation certifiée ou en cours de certification ISO 27001 serait un plus. 

  La certification ISO 27001 Lead Implementor ou Lead Auditor serait un plus. 

• Compétences techniques et fonctionnelles 

  Maîtrise des exigences ISO 27001, et bonne compréhension de la norme ISO 27002. 

  Connaissance des enjeux liés à la gestion de la sécurité IT et métiers. 

  Bonne capacité à structurer, rédiger et formaliser des documents et processus. 

  Connaissance des processus IT (gestion des accès, gestion des incidents, gestion des actifs…). 

• Soft skills 

  Excellentes capacités rédactionnelles et de synthèse. 

  Sens de la communication et aisance relationnelle pour travailler avec des interlocuteurs variés (métier, IT). Autonomie, rigueur, proactivité. 

  Sens de l’organisation et gestion des priorités. Capacité à travailler en équipe. Sens de la confidentialité et de la discrétion. 

Dans le cadre de sa politique diversité, [Freelance.com] étudie, à compétences égales, toutes candidatures dont celles des personnes en situation de handicap ou en situation d'insertion professionnelle.