Responsable Sécurité Opérationnelle - Devsecops H/F - Groupe Duval

Groupe familial engagé, fondé par Éric Duval, codirigé avec Pauline Boucon Duval et Louis-Victor Duval, le groupe est un acteur indépendant français internationalisé.

Né il y a 30 ans d'un coeur d'activité immobilier, le groupe intervient désormais sur de nombreuses expertises et territoires en étant notamment 5e opérateur mondial du golf, 2e acteur européen des résidences de tourisme et 1er acteur français des retail parks low cost.

Ses activités s'étendent en Europe, en Afrique et en Asie, où il investit notamment dans des domaines à fort impact sociétal comme la microfinance, l'assurance, l'alimentaire et les énergies renouvelables. Comptant 6 000 collaborateurs à travers le monde, le Groupe Duval affiche un chiffre d'affaires de 1 milliard d'Euros.Dans le cadre de la sécurisation des systèmes d'information du Groupe Duval, la Direction des Systèmes d'information recrute un Responsable Sécurité Opérationnelle (DevSecOps) dont les principales missions sont les suivantes :
- - Définir et piloter la roadmap et la cartographie des risques cyber opérationnels ;
- Contribuer au corpus documentaire sécurité ;
- Identifier, conduire et mettre en oeuvre les projets de sécurisation technique ;
- Encadrer les missions de cybersécurité (audits, SOC, CERT...) menées par des prestataires externes pour le compte du Groupe Duval, et piloter les remédiations issues des audits ;
- Piloter le suivi de l'obsolescence des composants de sécurité en coordination avec la Production ;
- Répondre aux incidents de sécurité, en complément des prestataires, sous l'angle technique et processus ;
- Contribuer aux exercices de crise cyber et aux opérations de sensibilisation, sur demande du RSSI Groupe ;
- Définir, déployer et piloter des indicateurs de risques opérationnels et de performance ;
- Collaborer quotidiennement avec les équipes IT et cybersécurité du Groupe et fournir une expertise technique à la demande ;
- Piloter l'équipe de Sécurité Opérationnelle ;
- Accompagner les équipes et projets dans l'adoption des pratiques DevSecOps, l'intégration de la sécurité aux projets, ainsi que l'organisation et la mise en place des mesures de sécurité dans les développements ;
- Contribuer au développement, au déploiement et à l'amélioration de la stratégie DevSecOps et à la définition de la stratégie d'outillages de sécurité ;
- Animer la communauté DevSecOps.

Des déplacements en région et occasionnellement à l'étranger (dans les pays où le Groupe est présent) sont à prévoir.

De formation supérieure (Bac +5) en informatique, cybersécurité ou équivalent, vous bénéficiez d'une expertise reconnue dans les domaines de la cybersécurité et des systèmes d'information.

La maîtrise des principes de développement sécurisé ainsi que des outils de test et d'analyse de code fait partie de vos compétences clés.
Vous avez une bonne connaissance de la méthodologie DEVOPS et de la création de pipelines de déploiement sécurisé.
Les chaînes CI/CD, notamment GitHub et Jenkins, vous sont familières et vous les maîtrisez avec aisance.

Vous savez faire preuve d'une grande adaptabilité face aux événements imprévus.
Force de proposition, autonomie et rigueur caractérisent votre manière de travailler.

Vous savez travailler efficacement en équipe et vos compétences en communication interpersonnelle facilitent les échanges professionnels.

Votre capacité à vulgariser des sujets techniques auprès de publics non spécialistes est un atout majeur.

Une bonne maîtrise de l'anglais est indispensable