Information Security Officer (ISO 27001 Project)

Contexte

AmeXio est un groupe international spécialisé dans la gestion de contenu et les solutions digitales, présent à travers 9 entités en Europe, aux États-Unis et au Canada.

Dans le cadre du renforcement de sa sécurité de l’information, AmeXio déploie un système de management de la sécurité de l’information (ISMS) aligné à la norme ISO 27001.

Vous intégrerez l’équipe IT Groupe, en collaboration avec un prestataire externe, pour accompagner ce projet stratégique transverse à l’ensemble des entités.

Ce poste offre une opportunité d’évolution vers un rôle de CISO Groupe à moyen terme.

Missions principales

• Contribuer à la mise en place et au suivi de la norme ISO 27001 pour l’ensemble des 9 entités du groupe AmeXio en Europe et Amérique du Nord.
• Participer à la rédaction, à la mise à jour et à la gestion de la documentation de sécurité.
• Contribuer à l’identification et au suivi des risques.
• Participer à la préparation et au suivi des audits internes/externes.
• Accompagner Amexio dans la démarche d’obtention de la certification SOC 2 dans un second temps.
• Collaborer étroitement avec l’IT Groupe, les équipes locales et le prestataire externe pour assurer l’alignement sur les exigences ISO 27001.

Profil recherché

• Bac+3/+5 en informatique, cybersécurité, gouvernance IT ou équivalent.
• 2 à 3 ans d’expérience en sécurité de l’information, gestion des risques ou conformité.
• Connaissance des standards de sécurité (ISO 27001, NIST, CIS, etc.).
• Une participation à un projet d’implémentation ISO 27001 est un plus.
• Bonnes capacités de communication et de coordination.
• Anglais et français courant.