Information Security Manager/Responsable Sécurité des Systèmes d'Information (H/F) Bordeaux

À PROPOS DE L’ENTREPRISE

Notre client est un éditeur de solutions SaaS B2B évoluant dans
un environnement international et fortement réglementé.

Ses plateformes technologiques accompagnent des acteurs majeurs
des secteurs de l’assurance et de la finance dans l’automatisation
de processus critiques, à forte valeur métier et réglementaire.

Dans un contexte de croissance, de structuration et d’exigence
accrue de ses clients en matière de conformité, l’entreprise
renforce sa gouvernance sécurité et recrute un(e) Responsable
Sécurité des Systèmes d’Information.

VOTRE RÔLE

En tant que RSSI / Information Security Manager, vous êtes le ou
la référent(e) de la gouvernance de la sécurité de l’information.

Votre mission principale consiste à piloter, structurer et
maintenir le Système de Management de la Sécurité de l’Information
(SMSI) selon la norme ISO 27001, en lien étroit avec les enjeux
business, produit et clients.

Vous intervenez comme chef d’orchestre des sujets de conformité,
d’audit et de gestion des risques, en apportant une vision
structurante, méthodique et orientée amélioration continue.

VOS MISSIONS

Gouvernance ISO 27001 et SMSI

• Piloter l’implémentation, le maintien et l’évolution du
  SMSI conforme à la norme ISO 27001
  

• Structurer la documentation du SMSI (politiques, procédures,
  registres, plans de traitement des risques)
  

• Définir le périmètre de certification et assurer sa
  cohérence avec les activités et produits
  

• Animer les revues de direction et les comités de gouvernance
  sécurité
  

Audits et conformité

• Préparer, coordonner et piloter les audits internes et
  externes ISO 27001
  

• Être l’interlocuteur(trice) principal(e) des auditeurs,
  clients et partenaires sur les sujets de sécurité et de conformité
  

• Suivre les non -conformités, plans d’actions et indicateurs
  associés
  

• Contribuer aux réponses aux questionnaires sécurité et
  exigences clients internationaux
  

Gestion des risques et pilotage de la performance

• Définir et maintenir la méthodologie d’analyse et de
  traitement des risques
  

• Piloter les plans de traitement des risques et en assurer le
  suivi
  

• Définir, suivre et analyser les indicateurs de performance
  sécurité (KPIs, tableaux de bord, reporting)
  

• Garantir l’amélioration continue du dispositif de sécurité
  

Coordination transverse et accompagnement

• Travailler en étroite collaboration avec les équipes
  produit, développement, infrastructure et management
  

• Intégrer les exigences de sécurité dans les projets et les
  évolutions produit
  

• Sensibiliser et accompagner les équipes aux exigences ISO
  27001 et aux bonnes pratiques de sécurité
  

• Contribuer à la diffusion d’une culture sécurité et
  conformité au sein de l’organisation
  

Profil

VOTRE PROFIL

Expérience et formation

• Expérience professionnelle d’au moins 4 ans sur un poste
  en sécurité des systèmes d’information
  

• Expérience confirmée dans l’implémentation, la
  certification ou le maintien d’un SMSI ISO 27001
  

• Formation supérieure en informatique, cybersécurité,
  gouvernance des SI ou équivalent
  

Compétences clés

• Excellente maîtrise de la norme ISO 27001 et de ses
  exigences de gouvernance
  

• Bonne connaissance des démarches d’audit interne et
  externe
  

• Capacité à structurer, formaliser et piloter des processus
  de conformité
  

• Compréhension des environnements SaaS, cloud et des
  architectures web
  

• Anglais professionnel requis dans un contexte international
  

Soft skills et posture

• Rigueur, méthode et sens de l’organisation
  

• Capacité à interagir avec des interlocuteurs techniques,
  métiers et direction
  

• Aisance dans la communication écrite et orale, notamment sur
  des sujets complexes
  

• Autonomie, esprit d’analyse et orientation amélioration
  continue
  

Informations contractuelles