Responsable sécurité des systèmes d'informations H/F
Description de l'entreprise
Le groupe 3F gère près de 305 000 logements sociaux, foyers d'hébergements et commerces sur toute la France. Depuis la construction, la gestion et l'entretien du patrimoine, en passant par le renouvellement urbain, le développement et la vente, nous agissons au plus près des préoccupations des territoires.
Chez 3F, nous favorisons l’inclusion en proposant des offres accessibles à toutes et tous. Le recrutement, l'intégration et l'accompagnement de carrière des personnes en situation de handicap font partie des valeurs portées par nos équipes. Diversité des profils, des parcours et des expériences font la richesse de notre entreprise.
Description de la mission
Mission générale
Vous définissez et pilotez la politique de sécurité du système d’information de l’entreprise. Vous évaluez les vulnérabilités, proposez les stratégies de sécurité adaptées, garantissez la conformité réglementaire et pilotez la mise en œuvre des dispositifs permettant de protéger l’ensemble des actifs numériques.
Rattaché(e) au Directeur des Systèmes d’Information et des Opérations, vous jouez un rôle clé dans l’identification des risques, la prévention des menaces et l’amélioration continue du niveau de sécurité du SI.
Activités principales
1. Définir et piloter la stratégie de sécurité du SI : élaborer et animer la PSSI, fixer les orientations à court, moyen et long terme. Construire le plan de prévention des risques et définir les normes et mesures de sécurité nécessaires.
2. Évaluer les risques et réaliser les audits de sécurité : diagnostiquer les vulnérabilités du SI via des audits réguliers internes et externes. Établir les scénarios d’alerte et les protocoles associés selon les risques identifiés.
3. Mettre en œuvre et superviser les dispositifs de sécurité : déployer opérationnellement les outils, méthodes et procédures de sécurité, en lien avec l’équipe de Sécurité Opérationnelle. Analyser les incidents, en identifier les causes et renforcer les mesures de protection.
4. Accompagner les projets internes et conseiller les équipes : intervenir en appui des projets métiers pour évaluer les risques et proposer des solutions adaptées (security by design). Tenir à jour la cartographie des risques et les solutions mises en place.
5. Suivre la performance du dispositif de sécurité : construire et actualiser des tableaux de bord, KPIs et indicateurs clés (antivirus, patching, taux de sensibilisation…). Présenter les bilans d’activité et justifier les choix stratégiques auprès de la direction.
6. Sensibiliser et former les collaborateurs : concevoir et animer des campagnes de sensibilisation à la cybersécurité. Suivre l’évolution du niveau de sensibilisation et adapter les actions si nécessaire.
7. Assurer une veille technologique, juridique et cyber : surveiller les nouvelles menaces, technologies, vulnérabilités et tendances du marché. Suivre l’évolution des exigences juridiques pour garantir la conformité du SI (RGPD).
Profil recherché
* Formation : Master (Bac +5) spécialisé en cybersécurité, SSI, réseaux, ou diplôme d’ingénieur informatique/télécoms.
* Expérience : minimum 2 ans dans la sécurité des systèmes d’information.
* Compétences techniques : normes de sécurité, outils réseau & sécurité, audit, gestion des risques, cryptographie, firewall, authentification…
* Compétences transversales : rigueur, capacité d’analyse, anticipation, communication, transversalité.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.