Expert chef de projet cybersécurité H/F

  • Foncia
  • Antony, France
  • août 27, 2019
CDI DUREE INDETERMINEE

Description

Le groupe Foncia est le leader des services immobiliers comprenant l'administration de biens, la gestion locative et la transaction immobilière, mais aussi l'assurance, l'expertise du diagnostic immobilier, l'énergie et diverses activités digitales. Le groupe Foncia c'est environ 10000 collaborateurs au services de ses clients en France, Allemagne, Belgique et Suisse. Le groupe Foncia accorde au digital une priorité de premier rang, notamment les systèmes d'information et de télécommunication, et le considère comme une ligne métier en engageant à ce titre de solides investissements. En appui à cette stratégie, la DSI du Groupe s'est dotée d'une équipe Sécurité des Systèmes d'Information pilotée par le RSSI Groupe. Dans ce cadre, nous cherchons à recruter un expert chef de projet cybersécurité pour rejoindre une équipe de 3 personnes polyvalentes et poursuivre le développement, avec l'appui de sociétés expertes sur ces sujets, d'une offre de service cybersécurité cohérente, globale et structurée de la manière suivante : 1) Organisation et efficacité de la protection : proposer des solutions, animer leur déploiement et s'assurer de leur bonne exploitation et efficacité par les équipes IT. Animation de comités opérationnels de sécurité, définition et mesure d'indicateurs opérationnels et techniques de sécurité, challenge/coaching des équipes IT. A titre d'information, les technologies développées et exploitées sont OKTA, PROOFPOINT, PALOALTO, R&S, SOPHOS CENTRAL. 2) Monitoring des SI, capacité de détection et de réaction par rapport aux incidents de sécurité : proposer des solutions, animer leur déploiement et opérer (avec appuis externes) les solutions de Log management, d'analyse de flux réseau, de SIEM, analyse de vulnérabilité, revues de comptes et habilitations sensibles et plus largement de contrôle permanent. Entretenir et coacher les équipes interne (DSI Groupe et Filiales) dans une démarche d'amélioration continue pour obtenir et maintenir une bonne capacité d'investigation et de réaction notamment en incident et événement de sécurité. Ceci passera à moyen terme par la mise en œuvre et l'exploitation d'une extension externe type SOC/CERT. Les technologies exploitées sont IBM QRADAR QVM QRM Watson UBA, des scripts python et PowerShell développés par nos soins. 3) Organisation et conduite d'audits de sécurité et tests de continuité : définir, coordonner, faire réaliser les audits de sécurité, notamment en appuis du DPO sur des problématiques réglementaires (CNIL, RGPD, …), des prestataires externes, mais aussi des solutions internes & groupes (en appuis éventuel à l'audit Interne), les audits de conformité des solutions internes à la politique de sécurité et leur bonne intégration à l'écosystème indiqué ci avant. Piloter l'ensemble des campagnes de tests offensifs du groupe, notamment les Pentest, piloter le service de cyber-surveillance, et suivre les plans de correction, proposer et gérer l'outil de pilotage de la remédiation.

Entité

FONCIA GROUPE

Profil

4) Intégration de la sécurité dans les projets : intégrer les différents projets, notamment les plus sensibles, les sujets de croissance externe et de sous-traitance, représenter la sécurité conformément à la gouvernance projet mise en œuvre par la DSI Groupe, classifier les actifs, apprécier les risques, contribuer à la rédaction de spécifications fonctionnelles sécurité, et contrôler et tester leur bonne prise en compte. 5) Sensibilisation et pilotage Sécurité : stratégie SSI, représentation de l'offre de service, sensibilisation et formation des collaborateurs, présence en Filiale, définition et tenue des budgets, gouvernance et accostage avec les autres directions, développer et animer un réseau de correspondants sécurité à l'échelle du groupe et promouvoir une culture cybersécurité. Ces missions seront distribuées sur un binôme, 1 et 2 à dominante technique à une personne récemment en poste, 3 et 4 à dominante plus fonctionnelle confiée à la personne recherchée. Une polyvalence est attendue, de manière à pouvoir échanger ponctuellement, notamment en période de congés ou tout simplement pour l'un et l'autre d'avoir capacité à intervenir sur tout le spectre. L'équipe s'appuie sur de l'expertise externe forfaitaire ou des services co-managés, notamment services de pentest, surveillance internet, services managés WAF, à venir/construire SOC/CERT hybride. De formation scientifique supérieure de type ingénieur informatique, vous possédez 8 ans d'expérience en gestion de projets mais aussi en lead techniques, dont 4 ans en cybersécurité (la connaissance des référentiels 2700x est un réel plus). Vous êtes passionné(e), doté(e) d'une appétence technique et tourné(e) vers l'opérationnel, disponible, engagé(e) et fiable pour rejoindre une petite équipe avec de très belles opportunités à construire, consolider, pérenniser dans une DSI à taille humaine au service d'un groupe leader et en pleine croissance. Le ou la candidat(e) recherché(e) est donc expérimenté(e) dans les métiers de la cybersécurité, doté(e) d'un bon sens analytique, rédactionnel et d'une bonne communication. Il ou elle sait partager l'information et les connaissances et donc se rendre utile mais sans jamais être indispensable. Il ou elle sait apprendre rapidement et challenger les métiers et les experts techniques en sachant parfaitement travailler en équipe.

Catégorie professionnelle

FONCTIONS SUPPORT

Date de publication

août 27, 2019