Information Security Officer

**Ensemble, construisons un avenir durable**

La mobilité nous a offert la liberté, des opportunités et de la croissance. Elle a façonné notre monde. Mais cela a eu un coût. Pour créer un avenir durable, nous devons abandonner les combustibles fossiles, et l’adoption de la mobilité électrique est essentielle pour y parvenir. C’est pourquoi, il y a plus de dix ans, EVBox a été fondée pour accompagner la révolution des véhicules électriques.

Aujourd’hui, cette révolution est irréversible. Nous sommes entrés dans une nouvelle ère de mobilité : une époque où les véhicules électriques sont passés d’une technologie de niche à un moteur de transformation sociale. Une force disruptive, non plus réservée à quelques-uns, mais accessible à tous. Il est temps de la démocratiser.

Dans cette nouvelle ère, nous devons poser les bases d’un réseau de mobilité électrique capable de répondre à une adoption massive des véhicules électriques. C’est pourquoi nous prenons les devants en proposant un écosystème complet de solutions destinées aux entreprises visionnaires et aux conducteurs. Pour bâtir un monde où la mobilité électrique deviendra la norme.

Pour y parvenir, nous avons besoin de talents de tous horizons, partageant notre passion pour un avenir durable. Rejoignez-nous pour encourager la transition mondiale vers la mobilité électrique grâce à nos solutions de recharge tout-en-un.

Nous recherchons un **Information Security Officer** expérimenté pour rejoindre notre département informatique au sein de notre siège à Bordeaux. Ce rôle stratégique consistera à améliorer les politiques de sécurité internes, en garantissant la conformité avec les normes de l'industrie et en renforçant la posture globale de sécurité de l'organisation.

**Principales responsabilités**

Mise en œuvre du SMIS (Système de Management de la Sécurité de l'Information)

Développer et améliorer les contrôles et processus internes.

Surveiller l'efficacité des contrôles opérationnels et examiner les contrôles de vos collègues.

Créer des rapports sur les constats et informer la direction et les parties prenantes.

Réaliser des évaluations des risques et collaborer avec les parties prenantes.

Identifier et gérer les non-conformités ainsi que les plans de traitement des risques, et suivre les actions mises en place.

Communiquer clairement les risques identifiés et leurs conclusions, et accompagner vos collègues pour atteindre les objectifs liés à ces risques.

Effectuer des revues périodiques des accès utilisateurs.

Promouvoir et fournir des formations et sensibilisations en cybersécurité, et organiser des sessions éducatives ou informatives lorsque nécessaire.

Traduire les politiques de sécurité en exigences de sécurité pour les projets nouveaux et existants.

Concevoir et examiner les politiques et procédures liées à l’informatique.

Coordonner le développement et l'exécution des plans d'audit internes et externes.

Gérer et effectuer des évaluations de sécurité ponctuelles demandées par la direction.

Exécuter le processus de gestion des incidents pour les incidents de priorité 1 (P1).

Utiliser des outils de surveillance, détection, réponse aux incidents et automatisation pour soutenir les opérations de sécurité en continu.

Faciliter les analyses post-mortem et développer des leçons apprises.

Gérer les problèmes jusqu'à leur résolution.

Répondre aux questionnaires des appels d'offres (RFP).

Soutenir la mise en œuvre de nouveaux fournisseurs.

Accompagner et challenger les lignes métiers ainsi que vos collègues.

Fournir des conseils sur les risques liés aux processus concernés.

Collaborer étroitement avec la direction pour élaborer des recommandations destinées aux responsables métiers ou au département IT, et organiser des réunions sur leur environnement de contrôle.

Fournir un support en matière de sécurité à d'autres fonctions IT ou technologiques si nécessaire.

Faciliter la communication entre les équipes techniques et non techniques.

**Profil**
- Maîtrise du français et de l'anglais, avec d'excellentes compétences en communication professionnelle, tant verbale qu'écrite.
- Attitude sereine et calme dans des situations de stress élevé (c'est-à-dire des incidents)
- Capacité à s'approprier les domaines relevant de votre responsabilité
- Expérience ISO 27001
- Expérience ISO 22301
- Expérience avérée des cadres de gestion des risques (ISO 31010 ou COSO)
- Expérience avec la sécurité de l'environnement cloud
- Expérience avec les tests de reprise après sinistre
- Auditeur principal ISO27001 / Lead implementor certification CISM / CISA
- Expérience dans des environnements de mise à l'échelle

Type d'emploi : Temps plein, CDI
Statut : Cadre

Rémunération : à partir de 40 000,00€ par an

Avantages:

- RTT

Horaires:

- Du lundi au vendredi
- Travail en journée

Lieu du poste : Télétravail hybride (33850 Léognan)