Responsable sécurité informatique H/F H/F

Vue d'ensemble

L’entreprise:

Acteur majeur de l’habitat social dans le sud est de la France, notre Office gère plus de 16 000 logements répartis sur l’ensemble du département du Var, avec près de 300 collaborateurs. Privilégiant une gestion décentralisée de notre patrimoine, nous axons nos efforts sur la proximité, l’écoute et la réactivité, dans un souci constant d’améliorer le service rendu à nos clients locataires. Si vous avez le goût du challenge, rejoignez nos équipes pour accompagner notre développement !

Description:

Notre équipe de la Direction du système d’information recrute son nouveau responsable de la sécurité informatique. Son rôle : définir la politique de sécurité de l’entreprise et détermine le plan d’action ainsi que les moyens à mettre en place pour garantir la sécurité du système d’information. Il installe des solutions pour garantir la disponibilité, la sécurité et l’intégrité des données.
Missions principales :
Identification des risques et définition de la stratégie
– Réaliser des audits d’applications, CMS ou autres sites existants et plus largement s’assurer du bon fonctionnement de tout le système de sécurité afin de détecter les potentielles failles et les résoudre.
– Établir tous les scénarios d’alerte, qui permettent le déclenchement de protocoles, grâce à une analyse pointue des risques et des marges d’améliorations et résoudre les événements de sécurité.
– Définir la politique de sécurité des systèmes d’information pour atteindre des objectifs à court terme ou à long terme.
– Construire le plan de prévention des risques et fixer les mesures et les normes de sécurité de manière proactive ou de manière à respecter aussi les réglementations en vigueur suivant les risques auxquels l’entreprise est confrontée spécifiquement.
– Définir les dispositifs les plus appropriés aux besoins de l’entreprise (antivirus, firewall, authentification.) pour répondre de manière efficace aux risques repérés.
– Rapporter auprès du DSI les bilans d’activités (justifier les stratégies choisies et faire un compte-rendu des résultats des actions mises en place et des projets en cours).
Mise en œuvre et suivi du dispositif de sécurité
– Mettre en place opérationnellement la stratégie définie par la création des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des différents utilisateurs.
– Proposer des solutions et résoudre les incidents sécurité afin de rétablir rapidement les différents services.
– Analyser les causes des incidents et consolider les mesures de sécurité attaquées.
– Gérer les projets d’implémentation et de création d’infrastructures de nature sécuritaire. Avoir une vision globale et réorganiser au besoin l’architecture des différentes infrastructures.
– Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d’évaluer et limiter les risques.
– Rédiger et maintenir à jour un cahier des risques répertoriant tous les risques identifiés et les solutions associées trouvées.
– Élaborer et tenir à jour les tableaux de bord et les KPIs. Assurer un suivi des différents incidents rencontrés et des solutions trouvées.
Sensibilisation auprès des équipes
– Communiquer auprès des équipes métiers les potentielles escroqueries ou menaces dont ils peuvent faire l’objet.
– Réaliser un suivi du taux de sensibilisation des différents sujets de tous les salariés de l’entreprise.
– Prévenir via des actions de communication les salariés des dommages causés par une attaque ou lorsque les cond

Profil:

Expérience attendue

Expérience de 3 ans minimum.

Compétences techniques

Connaissances du système d’information global, de l’architecture du SI et des interfaces de programmation d’applications.
Excellentes connaissances de l’environnement de la sécurité informatique et maîtrise des outils et des technologies qui s’y rapportent : firewall, antivirus, serveurs d’authentification, tests d’intrusion…
Bonnes connaissances des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
Connaissances des outils d’évaluation et de maîtrise des risques et notions des risques majeurs potentiels.
Bonnes connaissances juridiques en matière de sécurité et de droit informatique, mais aussi en termes de normes (ISO par exemple)
Maîtrise du fonctionnement de l’entreprise, de son organisation, des différentes équipes et leurs interactions afin de pouvoir mieux interpréter les besoins réseaux et les risques liés à ces connexions.
Maîtrise de l’anglais
Savoir-être et soft-skills

Confidentialité
Rigueur et organisation
Esprit d’analyse
Anticipation, et capacité d’adaptation
Pédagogie, diplomatie
Sens de l’écoute et de la négociation
Capacité à gérer les situations de crise
Force de proposition et de conviction
Vision stratégique
Capacités rédactionnelles
Capacité à animer des réunions d’informations

Niveau de diplôme:

Niveau II – Bac+3/4 (licence, maîtrise,…)

Temps de travail

Temps plein

Organisme

VAR HABITAT OPH