Responsable Qssi - ISO 27001 H/F Marseille Gyptis International

Détail du poste

Le Responsable QSSI est responsable de la gestion de la sécurité des systèmes d'information (SI) et de la conformité de l'entreprise à la norme ISO 27001. Il veille à la protection des données sensibles, à la gestion des risques et à l'amélioration continue des processus de sécurité.

Activités principales :

1. Gestion et gouvernance du Système de Management de la Sécurité de l'Information (SMSI)

o Élaborer, déployer et maintenir le SMSI conformément à la norme ISO 27001.

o Définir, avec la direction, la politique de sécurité des systèmes d'information (PSSI) et la mettre en oeuvre à travers des processus et des contrôles adaptés.

o Définir les objectifs de sécurité et de qualité, en lien avec la stratégie globale de l'entreprise.

o Suivre les revues de direction pour analyser l'efficacité du SMSI et proposer des actions d'amélioration.

o Identifier des opportunités d'amélioration du SMSI et proposer des actions concrètes pour renforcer la sécurité des systèmes d'information.

2. Gestion des risques et conformité

o Identifier, analyser et évaluer les risques liés à la sécurité des SI et mettre en place des actions de traitement des risques.

o Organiser, piloter et suivre les audits internes et externes afin d'assurer la conformité continue aux exigences de la norme ISO 27001.

o Gérer les non-conformités identifiées lors des audits et mettre en oeuvre les actions correctives nécessaires.

o Assurer une veille continue sur les évolutions des réglementations et des normes de sécurité (RGPD, ISO 27001, etc.) et garantir que l'entreprise reste conforme à ces exigences.

3. Sensibilisation, incidents et performance

o Piloter la gestion des incidents de sécurité de l'information, s'assure de la mise en place d'actions correctives et préventives.

o Procéder à des évaluations de la situation en matière de sécurité de l'information, tests d'intrusion, campagne de phishing, audits internes, audits prestataires sensibles...

o Mettre en place des actions de formation et de sensibilisation des collaborateurs à la sécurité de l'information/cybersécurité et contrôler le « savoir » des bonnes pratiques (audit, campagne de phishing, cyber coach...).

o Mettre en place des procédures de gestion des incidents de sécurité et assurer la continuité des activités (plan de reprise d'activité, gestion de crise, etc.).

Mettre en place des indicateurs de performance pour évaluer l'efficacité des processus et des contrôles de sécurité

Compétences requises :

Connaissance approfondie de la norme ISO 27001 et de ses exigences.

Expérience en gestion des risques de sécurité et en audits internes.

Maîtrise des outils et des contrôles de sécurité des SI.

Bonnes capacités de communication pour sensibiliser et former les équipes.

Esprit d'analyse, rigueur et capacité à travailler en équipe.

Profil recherché :

Formation : Bac +5 en sécurité des systèmes d'information, informatique, gestion de la qualité, ou tout autre domaine pertinent.

Expérience : Minimum 5 ans d'expérience dans la gestion de la sécurité des systèmes d'information, avec une expérience en entreprise certifiée ISO 27001.

Certifications : ISO 27001 Lead Implementer ou ISO 27001 Lead Auditor (un plus).

Langues : La maîtrise de l'anglais peut être un plus,

Qualités personnelles :

Rigueur, autonomie et sens de l'organisation.

Excellentes capacités d'analyse, de résolution de problèmes et de prise de décision.

Capacité à gérer des situations de crise et à résoudre des conflits.

Forte orientation vers l'amélioration continue et la gestion de la sécurité proactive.

La Transformation Digitale (la digitalisation) est devenu un des enjeux majeurs pour les entreprises, et le monde de l'import/export de marchandises n'y échappe pas. C'est pourquoi MGI a oeuvré pour répondre à cet enjeu et maintenant, certifié ISO 27001, nous sommes reconnus pour notre Port Community Systems (PCS) Ci5. En revanche, il est aussi difficile de savoir à quoi cela correspond vraiment le terme « digitaliser ». Derrière cette expression est l'idée de toujours innover afin de fluidifier et accélérer les échanges d'informations sur la marchandise entre tous les acteurs privés et publics.

Afin de faciliter le métier de chacun et augmenter par conséquent la productivité. Mais aujourd'hui, un nouveau challenge arrive ! Quand on regarde tous les secteurs d'activités, on constate que les ports ne sont pas encore à 100% digitalisés.

C'est donc avec l'ensemble de ses offres et solutions par exemple Da5, Channel5, nos services EDI et API et plusieurs autres encore que MGI s'engage donc à accompagner ses clients dans cette transformation digitale tout en gardant l'humain au milieu de ses échanges, car c'est l'ADN de MGI Nous vous communiquerons directement sur notre page toutes nos avancées et c'est également un endroit où nous serons ravi d'échanger tous ensemble !