responsable sécurité informatique (h/f)
Hellowork vous propose une offre de 1001 vies habitat
Paris (75)
Publiée le 21/12/2023
CDI
Description du poste :
1001 Vies habitat, qui sommes-nous ?
1001 Vies Habitat, est un acteur de premier plan de l'immobilier social en France, composé d'environ 1 300 collaborateurs. Notre mission : loger et accompagner les 225 000 personnes qui vivent dans les 86 000 logements que nous gérons.
Pourquoi nous rejoindre ?
Pour bénéficier d'un large réseau de collaborateurs, profiter d'une politique RH qui encourage la performance collective et dynamise les parcours professionnels, mais également pour rejoindre un groupe socialement responsable
-
Au sein de notre DSI, plusieurs chantiers structurants de sécurisation du Système d'Information ont été lancés.
En tant que Responsable Sécurité Informatique, vous êtes directement rattaché(e) au Directeur des Systèmes d'Information. Vous serez la personne clé de la sécurité SI du Groupe 1001 Vies Habitat.
Vos activités comprennent :
1. Identification des risques et définition de la stratégie
Réaliser des audits d'applications, CMS ou autres sites existants et plus largement s'assurer du bon fonctionnement de tout le système de sécurité afin de détecter les potentielles failles et les résoudre.
Établir tous les scénarios d'alerte, qui permettent le déclenchement de protocoles, grâce à une analyse pointue des risques et des marges d'améliorations et résoudre les événements de sécurité qu'ils soient internes ou externes.
Définir la politique de sécurité des systèmes d'information pour atteindre des objectifs à court terme ou à long terme (5 ans).
Construire le plan de prévention des risques et fixer les mesures et les normes de sécurité de manière proactive ou de manière à respecter aussi les réglementations en vigueur suivant les risques auxquels l'entreprise est confrontée spécifiquement.
Vérifier la conformité dans le renouvellement des normes (telle que la norme 27001, LDS ou ISA3402) afin de répondre à des critères juridiques et de s'assurer de bons comportements.
Définir les dispositifs les plus appropriés aux besoins de l'entreprise (antivirus, firewall, authentification) pour répondre de manière efficace aux risques repérés.
Rapporter auprès des comités de direction les bilans d'activités c'est-à-dire justifier les stratégies choisies et faire un compte-rendu des résultats des actions mises en place et des projets en cours.
2. Mise en oeuvre et suivi du dispositif de sécurité
Mettre en place opérationnellement la stratégie définie par la création des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des différents utilisateurs.
Proposer des solutions et résoudre les incidents sécurité afin de rétablir rapidement les différents services.
Analyser les causes des incidents et consolider les mesures de sécurité attaquées.
Gérer les projets d'implémentation et de création d'infrastructures de nature sécuritaire. Avoir une vision globale et réorganiser au besoin l'architecture des différentes infrastructures.
Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d'évaluer et limiter les risques.
Rédiger un cahier des risques répertoriant tous les risques identifiés et les solutions associées trouvées.
3.Assurer une veille technologique, juridique et des risques
4.Management des équipes
