Responsable de Projet ISO 27001 / ISMS Manager (H/F)
Localisation : 43 Square de la Mettrie 35700 RENNES
Type de contrat : CDI( 39h)
Date de démarrage souhaitée : Dès que possible
Qui sommes-nous ?
Le groupe Aghadoe conçoit, édite et commercialise des solutions numériques innovantes ayant pour objectif commun d’améliorer le quotidien de nos utilisateurs. Nos produits couvrent des secteurs variés tels que :
- Le bâtiment, avec nos solutions BatiScript et SGTi (acquise en mars 2025)
- L’éducation, via Kaligo
- Les troubles de l’apprentissage, avec Kardi
Notre filiale Script & Go développe des applications destinées à optimiser la gestion des projets de construction, de la phase d’appel d’offres jusqu’à la gestion du service après-vente, notamment avec la plateforme BatIScript x SGTI en France, et Site Diary au Royaume Uni.
Avec plus de 60 collaborateurs, nous sommes basés à Rennes et opérons aussi à l’international.
Contexte et objectifs du poste
Dans le cadre de notre démarche de certification ISO 27001, nous recrutons un·e Responsable de projet ISO 27001 qui prendra en charge, à plein temps, le pilotage et la mise en œuvre du Système de Management de la Sécurité de l’Information (SMSI).
Ce poste est stratégique : tu seras l’interlocuteur·rice central·e entre notre entreprise, le cabinet d’accompagnement, les équipes internes et les auditeurs externes. Tu travailleras en étroite collaboration avec les directions opérationnelles, techniques et générales.
Tes missions
- Piloter l’ensemble du projet de certification ISO 27001 (planning, ressources, jalons).
- Coordonner les parties prenantes internes (IT, RH, direction, métiers) et externes (cabinet, auditeurs).
- Identifier les écarts et besoins d’amélioration en vue de la certification.
- Rédiger, formaliser et mettre à jour la documentation du SMSI (politiques, procédures, plans, etc.).
- Mener ou coordonner l’analyse de risques (EBIOS, ISO 27005 ou équivalent).
- Mettre en place les mesures de sécurité exigées par la norme (Annexe A / ISO 27002).
- Assurer la sensibilisation et la formation des collaborateurs.
- Préparer et organiser les audits internes, les revues de direction, et l’audit de certification.
- Suivre les plans d’action et assurer l’amélioration continue du SMSI.
Profil recherché
Compétences clés :
- Très bonne connaissance de la norme ISO/IEC 27001 (obligatoire).
- Expérience démontrée dans le pilotage d’un projet de certification ISO 27001 (mise en place complète ou accompagnement jusqu’à la certification).
- Maîtrise des concepts de sécurité de l’information, gestion des risques, gouvernance.
- Bonne compréhension des environnements techniques (systèmes, réseaux, cloud) sans être un profil purement IT.
- Solides capacités de rédaction, d’analyse et de structuration documentaire.
- Excellent sens de la communication, diplomatie et capacité à embarquer des équipes pluridisciplinaires.
- Aisance en anglais (à l’oral comme à l’écrit)
Formation et certifications (atouts) :
- Bac +4/5 en sécurité de l’information, informatique, gestion des risques, ou équivalent.
- Certifications appréciées :
- ISO 27001 Lead Implementer ou Lead Auditor (PECB, BSI, IRCA, etc.)
- CISSP, CISM ou équivalent (un plus)
Expérience :
- 1 à 3 ans d’expérience minimum sur un poste similaire, idéalement dans des contextes de PME ou ETI en transformation.
Pourquoi nous rejoindre
- Un rôle central et valorisé dans la stratégie de sécurisation de l’entreprise.
- Un environnement de travail bienveillant et collaboratif.
- Des possibilités d’évolution vers un rôle plus large en cybersécurité ou conformité (RSSI, etc.)
- Tickets restaurants, mutuelle, intéressement
- Télétravail possible (mode hybride)
- CDI (39h)
Le processus de recrutement
- Premier échange téléphonique pour valider ton profil et répondre à tes questions
- Entretien en présentiel avec le Directeur Technique et notre CEO
- Localisations
- Rennes
À propos de Groupe Aghadoe
Fondé en 2011 à Rennes, le groupe Aghadoe, prononcé [aado], s'est donné pour mission d'allier la retranscription manuscrite avec la puissance du digital , dans l'objectif de faciliter le quotidien de tous.
Aujourd'hui, le groupe regroupe 5 marques : BatiScript, Site Productivity, Kaligo, Kardi et KidoO.