Responsable Sécurité des Systèmes d’Information

Vous travaillerez au sein du groupe Atland, acteur majeur dans le secteur immobilier, présent sur l'ensemble de la chaîne de valeur immobilière. Fondé en 2003, le groupe est spécialisé dans la conception et la gestion de produits d'investissement immobilier pour les particuliers et les professionnels. Atland se distingue par son approche globale et son engagement en faveur de la transition énergétique, carbone, numérique, sociale et sociétale.

Dans le cadre d'un accroissement de l'équipe et de la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act), notre entreprise de 250 collaborateurs recherche un Responsable Sécurité des Systèmes d’Information (RSSI) Opérationnel chargé d'implémenter, de maintenir et de piloter notre dispositif de sécurité des systèmes d'information.

Mission principale :

Le RSSI a pour mission de garantir la sécurité du système d'information de l'entreprise, d'assurer la continuité de service et la résilience opérationnelle numérique conformément aux exigences de la réglementation DORA, tout en pilotant la gouvernance de la sécurité des systèmes d'information de l’ensemble du groupe Atland et de ses filiales.

Responsabilités clés :

Volet Technique (50%) :

1. Mettre en œuvre et maintenir les solutions de sécurité (pare-feu, antivirus, EDR, SIEM, etc.)
2. Réaliser la veille technologique sur les vulnérabilités et les menaces
3. Conduire des tests d'intrusion et audits de sécurité
4. Superviser la gestion des incidents de sécurité et coordonner les réponses
5. Mettre en place et gérer les dispositifs de supervision et de détection
6. Élaborer et tester les plans de continuité d'activité (PCA) et de reprise d'activité (PRA)
7. Gérer les environnements cloud et hybrides dans une optique de sécurité

Volet Gouvernance (50%) :

1. Définir et faire évoluer la politique de sécurité des systèmes d'information (PSSI)
2. Piloter la conformité à la réglementation DORA et autres cadres réglementaires applicables
3. Évaluer et gérer les risques liés aux systèmes d'information
4. Mettre en place des indicateurs de performance de sécurité (KPI)
5. Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité
6. Gérer les relations avec les prestataires tiers en matière de sécurité
7. Élaborer et suivre le budget dédié à la sécurité des systèmes d'information
8. Rapporter régulièrement à la direction générale sur l'état de la sécurité

Profil recherché :

Formation et expérience :

1. Formation supérieure en informatique avec spécialisation en sécurité des systèmes d'information (Bac+5)
2. Minimum 5 ans d'expérience en sécurité informatique, dont au moins 3 ans à un poste de management

Compétences techniques :

1. Maîtrise des technologies et infrastructures de sécurité (pare-feu, IDS / IPS, SIEM, etc.)
2. Connaissance des architectures cloud, hybrides et on-premise
3. Expertise en gestion des vulnérabilités et réponse aux incidents
4. Compréhension des mécanismes d'authentification et de gestion des identités
5. Capacité à réaliser des tests d'intrusion et audits de sécurité
6. Connaissance des frameworks de sécurité (NIST, ISO 27001, etc.)

Compétences réglementaires :

1. Connaissance approfondie de la réglementation DORA et de ses implications
2. Maîtrise des exigences en matière de résilience opérationnelle numérique
3. Compréhension des cadres réglementaires connexes (RGPD, NIS2, etc.)

Compétences personnelles :

1. Excellentes capacités de communication et de vulgarisation technique
2. Aptitude à travailler avec tous les niveaux hiérarchiques
3. Capacité à gérer des projets
4. Rigueur, organisation et autonomie
5. Sens de l'anticipation et capacité d'analyse
6. Leadership et capacité à fédérer autour des enjeux de sécurité