Responsable Sécurité des Systèmes d'Information H/F - Aegide

Le Groupe AEGIDE est connu pour son activité d'exploitant-promoteur, n°1 des résidences services seniors avec sa marque DOMITYS, qui compte près de 200 résidences en France et à l'étranger.

Pourquoi nous rejoindre ?
Au-delà des compétences et savoir-faire, être collaborateurs du groupe c'est avant tout partager un savoir-être qui fait toute la différence. Cette culture de l'écoute et de la bienveillance constitue notre ADN et nous pousse à accompagner l'évolution de nos collaborateurs à mesure que notre groupe grandit.

Des métiers variés et enrichissants recouvrant toutes les fonctions supports mais aussi la promotion immobilière ou encore de l'ingénierie... Intégrer notre équipe c'est s'offrir la possibilité d'une carrière évolutive et passionnante ! On vous dit à bientôt ?!

Le Groupe AEGIDE est membre du Groupe AG2R LA MONDIALE.Le/la responsable sécurité des systèmes d'information est rattaché hiérarchiquement au Directeur des Systèmes d'information du Groupe AEGIDE-DOMITYS.

Le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms.

De manière globale, il assure des missions relatives au bon fonctionnement du système d'information en adéquation avec les règles de sécurité internes, les bonnes pratiques et les règlementations en vigueur.

MISSION 1 : Gouvernance sécurité et risques

S'approprier les politiques de sécurité existantes et les adapter par rapport au contexte de l'entreprise - y compris l'intégration des usages en cours ou à venir (ex. nomadisme, gestion des mobiles) ;

Analyser les risques et proposer des plans de remédiation adaptés au contexte de l'entreprise et des moyens métiers - y compris dans le cadre d'une démarche ISP (Intégration de la Sécurité dans les Projets) ;

Réaliser des audits du système de sécurité organisationnels et techniques (ex. test d'intrusion) avec le support si besoin de tiers externes ;

Identifier les dispositifs opérationnels les plus appropriés aux besoins de l'entreprise en collaboration avec le responsable production et infrastructure (Ex. gestion du nomadisme, SOC) ;

Assurer la coordination et les relations avec les homologues sécurité à savoir les interlocuteurs sécurité (responsable sécurité groupe, responsable sécurité adjoint et chaque référent sécurité) du groupe AG2R La Mondiale ;

Animer et assurer la cellule et la gestion de crise cybersécurité.

Mission 2 : Mise en oeuvre et suivi du dispositif de sécurité

Faire appliquer les normes et standards de sécurité - y compris la gestion des habilitations (contrôle sur la recertification des comptes);

Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;

Gérer en collaboration avec le responsable production et infrastructure les projets d'infrastructures sécuritaires ;

Elaborer et suivre des tableaux de bord des incidents sécurité ;

Piloter les incidents sécurité en collaboration avec les parties prenantes et proposer des solutions de remédiation pour rétablir rapidement les services ;

Faire analyser les causes des incidents et consolider les mesures de sécurité ;

Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l'entreprise.

Mission 3 : Communication et formation sur les normes de sécurité

Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion ;

Mettre en place des actions de communication (en concertation avec les parties prenantes) auprès des salariés de l'entreprise en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.

Mission 4 : Veille technologique et réglementaire

Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information ;

Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial... ;

Rechercher des solutions innovantes pour répondre aux problématiques induites par l'introduction d'une nouvelle technologie.

Vos atouts :

- Diplômé d'un Bac +5, type école d'ingénieurs
- Au moins 3 ans d'expérience en tant que RSSI
- Connaissance des normes ISO 27xxx (27001, 27005, 27701) et de leur application pratique
- Connaissance des solutions de sécurité (SIEM, bastion d'administration, outils de scan de vulnérabilités ou outils automatisés, plateforme de scoring, plateforme de gestion des identités)
- Bonnes connaissances techniques : Architecture technique, systèmes, réseaux
- Connaissance des outils de sécurité de base : EDR, firewall, reverse proxy, certificats, SSO, VPN

La force de notre collectif s'appuie sur chaque collaborateur et leur singularité ! C'est pourquoi, dans le cadre de notre politique diversité et inclusion, nos métiers sont ouverts à tous, dans le respect des principes d'équité et d'égalité.

Cette opportunité correspond à vos aspirations professionnelles ? N'attendez plus, envoyez-nous votre candidature dès aujourd'hui. Nous sommes impatients de faire votre connaissance !
Compétences : bientraitance, force de proposition, Esprit d'équipe, Rigueur / Fiabilité, adaptabilité, autonomie, leadership, gestion de projet, pédagodie, Organisation