RSSI - Responsable Sécurité des Systèmes d'Information H/F - Groupe Duval

Groupe familial engagé, fondé par Éric Duval, codirigé avec Pauline Boucon Duval et Louis-Victor Duval, le groupe est un acteur indépendant français internationalisé.

Né il y a 30 ans d'un coeur d'activité immobilier, le groupe intervient désormais sur de nombreuses expertises et territoires en étant notamment 5e opérateur mondial du golf, 2e acteur européen des résidences de tourisme et 1er acteur français des retail parks low cost.

Ses activités s'étendent en Europe, en Afrique et en Asie, où il investit notamment dans des domaines à fort impact sociétal comme la microfinance, l'assurance, l'alimentaire et les énergies renouvelables. Comptant 6 000 collaborateurs à travers le monde, le Groupe Duval affiche un chiffre d'affaires de 1 milliard d'Euros.Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d'Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d'information du Groupe Duval. Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d'information.

Vos missions sont à portée Groupe et vous animez avec votre équipe les relais sécurité des différentes filiales sur les axes suivants :
- Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l'adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.)
- Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s'assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité
- Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d'information. Mettre en place, avec le (la) Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d'action associés pour la mise en oeuvre des solutions constituantes de l'écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés
- Gestion des incidents : Superviser la détection, l'analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes
- Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d'activité (PCA/PRA)
- Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité
- Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité
- Management du budget cybersécurité du Groupe et management des équipes et prestataires.

Le poste est basé à Boulogne Billancourt avec des déplacements en région et occasionnellement à l'étranger dans les pays où le Groupe est présent.

De formation supérieure (Bac +5) en informatique, cybersécurité ou équivalent, vous justifiez d'une expérience significative de 5 ans minimum dans la gestion de la sécurité des systèmes d'information, idéalement dans un environnement multi-sites et international.

Vous maîtrisez les normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2, DORA, etc.) et avez de solides connaissances des solutions de sécurité (pare-feu, systèmes de détection d'intrusion, antivirus, etc.).

Vous justifiez d'une expérience significative dans la gestion des incidents et des crises de sécurité.

Vous êtes reconnu(e) pour votre rigueur et votre capacité d'analyse. Réactif(ve), vous avez également une aisance relationnelle naturelle et savez travailler en équipe.

Une bonne maîtrise de l'anglais est indispensable