Rattaché au Directeur Qualité et Réglementation, vous assurez le suivi de la certification ISO 27001, dans un esprit ISO 9001, et animez le SMQ dans un environnement dynamique, hi-tech et réglementé (rgpd, dsp2,arcep, etc.).
Vous aurez la responsabilité de :
Qualité :
- Mettre en place un système de management de la qualité (SMQ) conforme à l’ISO 9001.
- Formaliser, améliorer et valider la documentation Qualité.
- Contribuer aux réponses aux demandes clients et prospects.
- Décliner l’approche risques aux niveaux systèmes et processus dans un projet ISO 9001.
- Participer aux enquêtes de satisfaction clients.
- Assurer une veille normative et réglementaire.
Certification ISO 27001 :
- Maintenir la certification ISO 27001.
- Améliorer la conformité du SMSI (suivant les bonnes pratiques de l’ISO 27002) et corriger les écarts.
- Faire évoluer les référentiels de sécurité (politiques, procédures, etc.).
- Organiser et participer aux comités (sécurité, incidents, risques, suivi du SMSI, etc.).
- Participer au processus de gestion des risques.
- Améliorer la conformité des relations avec les fournisseurs.
- Organiser et participer aux audits de certification, et aux audits clients et fournisseurs clés.
- Favoriser et étendre les bonnes pratiques en matière de sécurité des systèmes d’information.
Certification HDS :
- Participer au projet de la conformité HDS selon le référentiel de certification HDS (ISO 27001, ISO 27018, ISO 20000, protection des données de santé, etc.).
Réglementation (hors télécom) :
- Participer à la conformité règlementaire (RGPD, DSP2, loi SAPIN 2, etc.).
- Participer au comité DPO et à la conformité RGPD.
- Contribuer à mettre en place les garanties appropriées concernant le transfert des données hors UE (BCR approuvées par le comité européen des autorités de protection des données).
Divers :
- RSE : Améliorer la politique RSE (responsabilité sociétale des entreprises).
- DUERP : Contribuer au document unique d’évaluation des risques professionnels.