Conseiller(e) en conformité cybersécurité

Vos missions 

• Assurer la conformité des activités clés de CEVA Logistics avec la norme ISO27001.

• Piloter le projet annuel de surveillance ou de certification ISO27001.

• Maintenir le périmètre du SMSI (Système de Management de la Sécurité de l’Information).

• Suivre la mise en œuvre des actions issues des audits ISO27001 précédents.

• Entretenir des relations avec les parties prenantes (senior) impliquées dans le SMSI, au-delà de la cybersécurité.

Profil recherché 

• 5 ans d’expérience dans le domaine de l’informatique.

• Expérience en sécurité de l’information ou en audit.

• Expérience significative de mise en œuvre de la norme ISO27001.

• Vous savez simplifier et transmettre des messages complexes à une audience dirigeante, en incluant des notions de finance, de risque, d’impact métier et d’indicateurs de performance.

• Vous avez une capacité à vous adapter à diverses situations et à ajuster votre comportement en fonction de votre environnement et de vos interlocuteurs.

• Vous possédez d’excellentes compétences en communication écrite, en analyse et en synthèse, notamment à l’oral.

• Vous maîtrisez l’anglais.

Compétences requises

• Maîtrise d’au moins deux des réglementations suivantes : NIS, DFARS, SWIFT, CMMC, TiSAX, NIST CS.

• Certifié(e) ISO 27001 ISMS Lead Auditor ou Lead Implementer.

• CISSP (Certified Information Systems Security Professional)

• CISA ou CISM (Certified Information Systems Auditor/Manager)

• ITIL (IT Infrastructure Library)

• Bonne compréhension des méthodes et processus de gestion de la cybersécurité (ex : ISO 27001, ISO 22301 SMCA, cadre NIST).

• Maîtrise des opérations IT, les processus et méthodologies d’audit et de contrôle interne (COSO, COBIT) ainsi que les processus de résilience organisationnelle (PCA/PRA).