Description entreprise :
Acteur majeur des loisirs, la Compagnie des Alpes (CDA) façonne depuis plus de 30 ans des moments et espaces de loisirs à vivre pour des millions de personnes, à l'échelle européenne.
Son objectif ? Permettre à chacun de se reconnecter à soi et aux autres en vivants des moments exceptionnels dans des territoires extraordinaires.
Régulièrement récompensée pour la qualité de son offre et les concepts uniques qu'elle développe, la CDA innove pour surprendre et apporter une Très Grande Satisfaction à ses clients.
La CDA c'est aujourd'hui 6300 collaborateurs, 10 domaines de montagne parmi les plus beaux des Alpes, 13 parcs de loisirs réputés, des activités de montagne outdoor, le co-leader du football à 5 et leader du padel… C'est aussi le 1er réseau d'agences immobilières des Alpes et le 1er tour opérateur de montagne français.
Soucieuse de l'équilibre des territoires où elle intervient, la CDA agit à la fois en faveur de leur vitalité et de leur qualité de vie, et en moteur de la transition écologique. Le Groupe croit aux vertus du dialogue avec ses parties prenantes et au respect des spécificités locales et territoriales. Il met ainsi sa capacité d'innovation au service de la recherche de solutions sur mesure ou amplifiables, pour préserver durablement ces espaces extraordinaires. Le Groupe s'est engagé à atteindre le Net Zéro Carbone (scope 1 et 2) à horizon 2030.
Les sites et marques du Groupe : ► Domaines Skiables et Activités Outdoor : La Plagne, Les Arcs, Peisey-Vallandry, Tignes, Val d'Isère, Les Menuires, Méribel, Serre Chevalier, Flaine, Samoëns – Morillon – Sixt-Fer-à-Cheval, Evolution 2► Parcs de Loisirs : Parc Astérix, Futuroscope Xperiences, Walibi Rhône-Alpes, Grévin Paris, France Miniature, Walibi Belgium (BE), Aqualibi (BE), Bellewaerde Park (BE), Bellewaerde Aquapark (BE), Walibi Holland (NL), Familypark (AT), Chaplin's World (CH), Urban Soccer / Urban Padel, Belantis► Distribution & Hospitality : MMV, Travelfactory (Travelski, Yoonly…), Mountain Collection Immobilier► Expertises Transverses : Ingelo, Ingelo Montage, CDA Management, CDA Productions…
La Compagnie des Alpes garantit l'égalité de traitement et la non-discrimination dans son processus de recrutement. Nos postes sont ouverts aux collaborateurs en situation de handicap, les aménagements de poste nécessaires pourront être apportés.
Description du poste :
Mission générale :
Rattaché.e au RSSI du groupe Compagnie des Alpes et en étroite relation avec les équipes locales au sein de nos filiales, vous serez responsable de la mise en œuvre opérationnelle de la politique de sécurité des systèmes d'information (SI) sur votre périmètre.
Vous veillerez et participerez à l'application des exigences de sécurité en tenant compte du contexte opérationnel.
Fonctions :
A ce titre, vos missions seront notamment les suivantes :
Décliner localement la Politique de Sécurité des Systèmes d'Information (PSSI) définie par le Groupe, en l'adaptant aux contraintes et enjeux du périmètre.
Contribuer à l'évaluation des risques de sécurité propres au périmètre (IT, OT, métier), en complément des analyses de risques menées au niveau Groupe.
Assurer un reporting régulier vers le RSSI Groupe sur l'état de la sécurité du SI local (indicateurs, incidents, plans d'action, audits, etc.).
Participer à l'animation des différents comités sécurité de la Compagnie des Alpes (pilotage transverse).
Coordonner la gestion des incidents de sécurité du périmètre et relayer vers le RSSI Groupe les incidents significatifs.
Diffuser la culture de cybersécurité, participer à l'organisation des campagnes de sensibilisation et assurer la communication sur les chartes, bonnes pratiques, etc.
Suivre les audits et contrôles de conformité du périmètre et assurer la mise en œuvre des plans d'actions associés.
Profil recherché :
Vous avez une expérience confirmée (3 à 5 ans) en cybersécurité, idéalement dans un contexte multi-entités ou groupe/multifiliale.
Vous connaissez les politiques, normes et standards de sécurité (ISO 27001, NIST, RGPD…) et maîtrisez la gestion des risques, des plans de remédiation, de la gestion de crise et du pilotage d'audits.
Vous avez idéalement déjà travaillé en réseau et en transverse avec des équipes Groupe et locales.
Rigueur, pédagogie et autonomie sont des compétences essentielles pour réussir à ce poste.
Une bonne connaissance des outils de sécurité (SIEM, EDR, GRC, bastion …) est requise ainsi que des technologies ActiveDirectory, Entra, Office 365, Palo Alto, AWS.
Un bon niveau d'anglais est attendu.
Des bases en Allemand et la connaissance de la sécurité OT seraient réel un plus.
Déplacements ponctuels à prévoir au sein des filiales du groupe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.