Ingénieur Cybersécurité - Grc H/F - Groupe Duval

Groupe familial engagé, fondé par Éric Duval, codirigé avec Pauline Boucon Duval et Louis-Victor Duval, le groupe est un acteur indépendant français internationalisé.

Né il y a 30 ans d'un coeur d'activité immobilier, le groupe intervient désormais sur de nombreuses expertises et territoires en étant notamment 5e opérateur mondial du golf, 2e acteur européen des résidences de tourisme et 1er acteur français des retail parks low cost.

Ses activités s'étendent en Europe, en Afrique et en Asie, où il investit notamment dans des domaines à fort impact sociétal comme la microfinance, l'assurance, l'alimentaire et les énergies renouvelables. Comptant 6 000 collaborateurs à travers le monde, le Groupe Duval affiche un chiffre d'affaires de 1 milliard d'Euros.Rattaché(e) au pôle Sécurité du Système d'Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d'information du Groupe Duval.

Vos principales responsabilités sont :
- Définir et piloter le programme de sensibilisation à la sécurité de l'information pour le Groupe et ses filiales;
- Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité;
- Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité;
- Suivi du PCA/PRA;
- Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation;
- Développer la conformité cyber du groupe;
- Assurer un support opérationnel RSSI : suivi des plans d'action, reporting, consolidation des risques;
- Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité;
- Définir, déployer et piloter des indicateurs de risques opérationnels et de performance;
- Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001...).

Diplômé(e) d'une formation de type Bac +5 en informatique (école d'ingénieur ou équivalent), vous justifiez d'une première expérience solide d'au moins 3 ans dans la gestion de la GRC.

Vous maîtrisez les concepts fondamentaux de la GRC ainsi que les outils de sécurité (firewalls, IDS/IPS, solutions anti-malware) et de surveillance (SIEM, SOC). Vous disposez également de connaissances des normes et réglementations en vigueur telles que DORA, RGPD et NIS2.

Doté(e) d'un excellent sens de la communication, vous faites preuve d'autonomie, de rigueur et êtes force de proposition. Vous savez vous adapter à des situations imprévues, notamment dans un contexte de gestion de crise, et disposez d'un solide esprit d'analyse.

Vous êtes également capable de vulgariser les risques et vulnérabilités auprès d'interlocuteurs non techniques et de créer, puis d'animer dans la durée, une relation de proximité avec l'ensemble des acteurs impliqués dans la sécurité du système d'information (équipes SI, équipes métiers, équipes juridiques, interlocuteurs sécurité des filiales, fournisseurs et intervenants externes).