Expert Gouvernance et Conformité IT H/F - 35

Quels seront les enjeux du poste et votre contribution ?

Sous la responsabilité du Responsable Gouvernance, Risques et Conformité, vous êtes en charge d'élaborer et de mettre à jour la Politique de Sécurité des Systèmes d'information en fonction des évolutions technologiques et réglementaires ainsi que de veiller à la conformité du Groupe et de ses partenaires avec la réglementation et les normes internes. Vous réaliserez des audits et des contrôles des processus de sécurité au sein du Groupe, avec les tiers et dans le cadre des projets d'acquisition/cession. Vous garantirez et contrôlerez que les politiques et règles de sécurité définies pour assurer le maintien en conditions de sécurité sont mises en oeuvre, respectées et efficaces. A ce titre, vos missions seront les suivantes :

Politiques de sécurité des systèmes d'information
-Définir et maintenir les politiques de sécurité des systèmes d'informations
-Évaluer l'efficacité et la conformité des politiques de sécurité tout en mesurant le bon niveau d'application dans les procédures
-Favoriser leur diffusion et accompagner les parties prenantes
Conformité et Réglementations :
-Piloter et réaliser la mise en oeuvre des obligations réglementaires, notamment la directive NIS 2, et accompagner les parties prenantes dans leur application
-Veiller à l'alignement des pratiques internes et mesurer le niveau de conformité

Audit de sécurité et certification
-Définir les plans d'audits et de contrôles au sein de l'organisation, avec les tiers et dans le cadre des projets d'acquisition/cession
-Mener et documenter des contrôles périodiques ou ponctuels de sécurité
-Analyser la documentation et les preuves
-Évaluer la conformité à une norme ou à un référentiel
-Définir et mettre en oeuvre un référentiel commun d'évaluation des certifications

Gestion des demandes de gouvernance IT
-Définir les processus de gestion des demandes afin d'en assurer l'attribution et le suivi
-Traiter les demandes sur le périmètre de l'IT et garantir la qualité des réponses et les délais de traitementAvril Services recrute un (une)

Expert/Experte Gouvernance et Conformité IT

à

2 A 4 AVENUE DE KERLANN, CS 17228
BRUZ, 35170
France

Permanent contract

Avril Services intervient comme société de services internalisée auprès de l'ensemble des filiales d'Avril. Nos 280 collaboratrices et collaborateurs répartis sur 4 sites en France, mettent à disposition leurs expertises (Paie, Services Généraux & Immobilier, DSI, Comptabilité et Projets Industriels et Expertises Technologiques) auprès des entités du groupe.

Nos équipes s'engagent à harmoniser et optimiser les processus à l'échelle d'Avril en implémentant des solutions agiles et performantes.

Certifiée Great place to Work, Avril Services s'engage dans l'amélioration de l'expérience collaborateurs afin d'assurer un cadre de travail dans lequel chacune et chacun puisse s'épanouir et agir avec audace.

Quels seront les enjeux du poste et votre contribution ?

Sous la responsabilité du Responsable Gouvernance, Risques
et Conformité, vous êtes en charge d'élaborer et de mettre à jour la Politique
de Sécurité des Systèmes d'information en fonction des évolutions
technologiques et réglementaires ainsi que de veiller à la conformité du Groupe
et de ses partenaires avec la réglementation et les normes internes. Vous réaliserez des audits et des contrôles des processus de sécurité au sein
du Groupe, avec les tiers et dans le cadre des projets d'acquisition/cession. Vous
garantirez et contrôlerez que les politiques et règles de sécurité définies
pour assurer le maintien en conditions de sécurité sont mises en oeuvre,
respectées et efficaces. A ce titre, vos missions seront les suivantes :

Politiques de sécurité des systèmes d'information
-Définir et maintenir les politiques de sécurité des systèmes d'informations
-Évaluer l'efficacité et la conformité des
politiques de sécurité tout en mesurant le bon niveau d'application dans les
procédures
-Favoriser leur diffusion et accompagner les parties prenantes
Conformité et Réglementations :
-Piloter et réaliser la mise en oeuvre des obligations réglementaires, notamment
la directive NIS 2, et accompagner les parties prenantes dans leur application
-Veiller à l'alignement des pratiques internes et mesurer le niveau de
conformité

Audit de sécurité et certification
-Définir les plans d'audits et de contrôles au sein de l'organisation, avec les
tiers et dans le cadre des projets d'acquisition/cession
-Mener et documenter des contrôles périodiques ou ponctuels de sécurité
-Analyser la documentation et les preuves
-Évaluer la conformité à une norme ou à un référentiel
-Définir et mettre en oeuvre un référentiel commun d'évaluation
des certifications

Gestion des demandes de gouvernance IT
-Définir les processus de gestion des demandes afin d'en assurer l'attribution et
le suivi
-Traiter les demandes sur le périmètre de l'IT et garantir la qualité des
réponses et les délais de traitement