Contexte du projet

• Participer à la mise en conformité du Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO/IEC 27001.
• Renforcer la protection des informations et assurer la conformité de l’organisation en évaluant et améliorant les contrôles de l’annexe A.

Tâches principales

• Réaliser un diagnostic des contrôles ISO 27001 : examiner l’ensemble des contrôles de l’annexe A et évaluer leur mise en œuvre actuelle.
• Collecter et analyser les informations auprès des différentes équipes pour mesurer le niveau de conformité et identifier les écarts.
• Identifier les lacunes et risques liés à la sécurité de l’information, prioriser les écarts et proposer des recommandations concrètes.
• Élaborer un plan d’action détaillé pour la mise en conformité et le suivi des mesures correctives.

Rédaction et documentation

• Contribuer à la création ou à l’actualisation des politiques, procédures et guides de sécurité du SMSI.
• Veiller à ce que la documentation soit conforme aux exigences de la norme ISO 27001 et adaptée aux pratiques de l’organisation (Confluence, GED).

Outils et livrables attendus

• Utilisation des outils Confluence, JIRA et GED pour le suivi, la documentation et la gestion des actions.
• Livrables : rapport d’audit/diagnostic des contrôles de l’annexe A, plan d’action priorisé, versions mises à jour des politiques et procédures, tableau de suivi des mesures correctives.

Compétences et qualités recherchées

• Connaissance des normes ISO/IEC 27001 et des bonnes pratiques en sécurité de l’information.
• Capacités d’analyse, rigueur dans la rédaction de documents et esprit de synthèse pour prioriser les actions.
• Bon relationnel pour collecter l’information auprès des équipes opérationnelles et capacité à travailler avec des outils collaboratifs (Confluence, JIRA).

Candidature

• Pour postuler, utilisez le formulaire en ligne ou contactez le service RH : rh@olivesoft.fr .
• Lien pour postuler : https://forms.office.com/e/YHrzYgrRAV