Localisation : 43 Square de la Mettrie 35700 RENNES

Type de contrat : CDI( 39h)

Date de démarrage souhaitée : Dès que possible

Qui sommes-nous ?

Le groupe Aghadoe conçoit, édite et commercialise des solutions numériques innovantes ayant pour objectif commun d’améliorer le quotidien de nos utilisateurs. Nos produits couvrent des secteurs variés tels que :

• Le bâtiment, avec nos solutions BatiScript et SGTi (acquise en mars 2025)
• L’éducation, via Kaligo
• Les troubles de l’apprentissage, avec Kardi

Notre filiale Script & Go développe des applications destinées à optimiser la gestion des projets de construction, de la phase d’appel d’offres jusqu’à la gestion du service après-vente, notamment avec la plateforme BatIScript x SGTI en France, et Site Diary au Royaume Uni.

Avec plus de 60 collaborateurs, nous sommes basés à Rennes et opérons aussi à l’international.

Contexte et objectifs du poste

Dans le cadre de notre démarche de certification ISO 27001, nous recrutons un·e Responsable de projet ISO 27001 qui prendra en charge, à plein temps, le pilotage et la mise en œuvre du Système de Management de la Sécurité de l’Information (SMSI).

Ce poste est stratégique : tu seras l’interlocuteur·rice central·e entre notre entreprise, le cabinet d’accompagnement, les équipes internes et les auditeurs externes. Tu travailleras en étroite collaboration avec les directions opérationnelles, techniques et générales.

Tes missions

• Piloter l’ensemble du projet de certification ISO 27001 (planning, ressources, jalons).
• Coordonner les parties prenantes internes (IT, RH, direction, métiers) et externes (cabinet, auditeurs).
• Identifier les écarts et besoins d’amélioration en vue de la certification.
• Rédiger, formaliser et mettre à jour la documentation du SMSI (politiques, procédures, plans, etc.).
• Mener ou coordonner l’analyse de risques (EBIOS, ISO 27005 ou équivalent).
• Mettre en place les mesures de sécurité exigées par la norme (Annexe A / ISO 27002).
• Assurer la sensibilisation et la formation des collaborateurs.
• Préparer et organiser les audits internes, les revues de direction, et l’audit de certification.
• Suivre les plans d’action et assurer l’amélioration continue du SMSI.

Profil recherché

Compétences clés :

• Très bonne connaissance de la norme ISO/IEC 27001 (obligatoire).
• Expérience démontrée dans le pilotage d’un projet de certification ISO 27001 (mise en place complète ou accompagnement jusqu’à la certification).
• Maîtrise des concepts de sécurité de l’information, gestion des risques, gouvernance.
• Bonne compréhension des environnements techniques (systèmes, réseaux, cloud) sans être un profil purement IT.
• Solides capacités de rédaction, d’analyse et de structuration documentaire.
• Excellent sens de la communication, diplomatie et capacité à embarquer des équipes pluridisciplinaires.
• Aisance en anglais (à l’oral comme à l’écrit)

Formation et certifications (atouts) :

• Bac +4/5 en sécurité de l’information, informatique, gestion des risques, ou équivalent.
• Certifications appréciées :
• ISO 27001 Lead Implementer ou Lead Auditor (PECB, BSI, IRCA, etc.)
• CISSP, CISM ou équivalent (un plus)

Expérience :

• 1 à 3 ans d’expérience minimum sur un poste similaire, idéalement dans des contextes de PME ou ETI en transformation.

Pourquoi nous rejoindre

• Un rôle central et valorisé dans la stratégie de sécurisation de l’entreprise.
• Un environnement de travail bienveillant et collaboratif.
• Des possibilités d’évolution vers un rôle plus large en cybersécurité ou conformité (RSSI, etc.)
• Tickets restaurants, mutuelle, intéressement
• Télétravail possible (mode hybride)
• CDI (39h)

Le processus de recrutement

1. Premier échange téléphonique pour valider ton profil et répondre à tes questions
2. Entretien en présentiel avec le Directeur Technique et notre CEO