Responsable Sécurité SI - H/F
L'entreprise
Depuis 1989, la Compagnie des Alpes (CDA) crée des expériences de loisirs inoubliables, offrant à chacun l'opportunité de se reconnecter à soi-même et aux autres dans des lieux d'exception. Avec plus de 6 800 collaborateurs, 10 des plus beaux domaines skiables des Alpes, 12 parcs de loisirs renommés, la première marketplace de séjours alpins en France, le 1er réseau d'agences immobilières des Alpes, un opérateur de résidences et club de loisirs, des activités outdoor et même un train de nuit vers les Alpes… la CDA opère au service de la Très Grande Satisfaction de ses clients et des territoires. Récompensée pour ses concepts uniques et la qualité de son offre – des aménagements structurants à la digitalisation – la CDA s'engage activement pour la vitalité et la qualité de vie des territoires, tout en étant un moteur de la transition écologique. Le Groupe privilégie le dialogue avec ses parties prenantes et respecte les spécificités locales pour développer des solutions durables, avec l’objectif d’atteindre le Net Zéro Carbone (scope 1 et 2) d'ici 2030.
► Domaines Skiables et Activités Outdoor : La Plagne, Les Arcs, Peisey-Vallandry, Tignes, Val d’Isère, Les Menuires, Méribel, Serre Chevalier, Flaine, Samoëns – Morillon – Sixt-Fer-à-Cheval, Pralognan-la-Vanoise, Evolution 2
► Parcs de Loisirs : Parc Astérix, Futuroscope Xperiences, Walibi Rhône-Alpes, Grévin Paris, France Miniature, Walibi Belgium (BE), Aqualibi (BE), Bellewaerde Park (BE), Bellewaerde Aquapark (BE), Walibi Holland (NL), Familypark (AT), Belantis (DE)
► Distribution et Hospitality : Travelfactory (Travelski, Yoonly, Travelski Night Express…), Mountain Collection Immobilier, MMV, Yoonly & Friends
► Expertises Transverses : Ingelo, CDA Management, CDA Développement
La Compagnie des Alpes garantit l'égalité de traitement et la non-discrimination dans son processus de recrutement. Nos postes sont ouverts aux collaborateurs en situation de handicap, les aménagements de poste nécessaires pourront être apportés.
Le poste
La Compagnie des Alpes, est engagée dans un plan de transformation de son SI, ayant pour vocation de déployer les meilleurs pratiques en matière d’architecture, de data, de cyber sécurité. Nous veillons à utiliser des méthodes de projets modernes et des technologies innovantes. Nous avons à cœur de nous inscrire dans une démarche s’appuyant sur un management inclusif et bienveillant, ainsi qu’une approche éco-responsable visant le zéro net carbone en 2030.
Dans cette perspective, la Direction du digital et des systèmes d’informatique, recrute un.e Responsable Sécurité des Systèmes d’Information. Votre mission sera de définir et maintenir la politique de sécurité du SI (prévention, protection, détection, résilience, remédiation) en fonction de l’évolution des risques, de suivre sa mise en place par les équipes IT applicatives et/ou infrastructure, d’en contrôler le niveau d’implémentation et d’assurer la sécurité opérationnelle du groupe.
Vous assurerez un rôle de conseil, d’assistance, d’information, de formation et d’alerte et mettrez en place des solutions et des processus opérationnels pour garantir la protection du Si en général et des données en particulier.
Fonctions
Vos missions seront notamment les suivantes :
· Identifier les enjeux et les risques de sécurité majeurs sur le périmètre de la CDA et de mettre à jour la PGSI en fonction de leur évolution, des pratiques de marchés et de la PGI de l’actionnaire de référence : évolution de la conjoncture, évolution des systèmes, changements du périmètre du groupe.
· Accompagner la mise en place de la PGSI par les équipes informatiques du groupe en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, à travers un catalogue de services. Vous assistez les chefs de projets et responsable SI dans l’analyse des risques de sécurité et la mise en pratique des règles sécurité dans leurs projets.
· Effectuer un suivi régulier pour assurer la correcte mise en œuvre de la PGSI, soit par des indicateurs, soit par des contrôles plus poussés sur l’ensemble du périmètre du groupe et d’organiser les structures de pilotage des plans d’actions de sécurité au sein des entités.
· Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, et de piloter le SOC (Security Operation Center).
· Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CERT de la CDC.
· Définir un plan d’actions annuel et pluriannuel sur votre périmètre et superviser les actions de l’équipe de sécurité opérationnelle sur le périmètre géré par les équipes informatiques du groupe, concernant le suivi des alertes de sécurité et la mise en place des actions de suivi de la sécurité.
· Diffuser une culture SSI à destination des utilisateurs et décideurs et d’assurer la promotion des chartes de sécurité informatique.
· Rapporter régulièrement auprès de votre hiérarchie sur le niveau de couverture courant des risques de sécurité SI, assurer un rôle de conseil auprès de votre hiérarchie et représenter l’organisation dans les relations avec les autorités de régulation.
Profil recherché
Vous justifiez d’une solide expérience d’environ 15 ans en sécurité des systèmes d’information et disposez d’une excellente compréhension des systèmes d’information ainsi que des principes d’architecture associés.
Vous maîtrisez les fondamentaux des principaux domaines de la SSI, ainsi que les technologies et outils liés.
Vous évoluez avec aisance dans des environnements régis par des cadres de gouvernance, normes et standards, notamment ceux relatifs à la protection des données (RGPD).
Au-delà de vos compétences techniques, vous faites preuve des qualités suivantes :
- Capacité à encadrer et accompagner une équipe,
- Aptitude à travailler en transverse dans une logique de collaboration et de coopération,
- Forte résistance à la pression avec une capacité avérée à prioriser vos actions ainsi que celles de votre équipe,
- Capacité à vous approprier rapidement les enjeux métiers et à y apporter des réponses adaptées.
Éléments nécessaires pour postuler
Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.
Toute candidature incomplète ne sera pas traitée par nos services.
Document(s) :
Candidature facile