CDI - Information Security Officer F/HEsset

Emeria, leader européen des services immobiliers, recrute !

Emeria, anciennement Foncia Groupe a engagé une transformation digitale, véritable révolution des services de l'immobilier résidentiel, afin de développer sa croissance organique et toujours améliorer la qualité de service auprès de ses clients.

Avec 3,5 millions de clients, un chiffre d'affaires de 1,5 milliards d'euros et plus de 17 000 collaborateurs, nous sommes présents en France avec Foncia, leader sur l'administration des biens et à l'international (Royaume-Uni, Allemagne, Suisse, Belgique, Luxembourg, Pays-Bas et au Portugal). Notre ambition est d'accélérer l'internationalisation et renforcer notre position de leader.

Vos futures missions et responsabilités

La cyber sécurité EMERIA suit un modèle fédéré et régalien défini et contrôlé par le groupe CISO Office.

Dans le cadre de la France, une des plus importantes région du groupe, nous renforçons l'équipe cyber régionale d'un expert en cyber sécurité tourné vers les métiers. Les enjeux de GISF sont forts, ils intègrent notamment les réglementations GDPR, NIS2, également les standards ISO 2700x.

Le RSSI Adjoint aura pour mission d'appuyer le RSSI France dans l'intégration des activités de pays dans le SMSI groupe, la formalisation documentaire, et la coordination des chantiers DRP au sein de la DSI et des métiers en liaison avec les responsables de domaine cyber du CISO Office.

Missions :

Gouvernance / conformité & Gestion des risques

• S'intégrer au programme groupe et des exigences connexes, notamment de certification ISO 27001 pour le périmètre France dans un cadre fédéré : documentation, politiques, procédures, preuves de conformité, contrôles en lien avec le Lead GRC du group CISO Office.
• Participer à la rédaction, la mise à jour et la revue des documents nécessaires du SMSI (procédures pays, politiques spécifiques sur autorisation groupe, modes opératoires avec les équipes IT de pays, ...).
• Animer les missions d'audit pays groupe et externes - préparation, communication, assistance, fourniture des preuves, etc...
• En appuis des métiers contribuer à la revue périodique des exigences légales, réglementaires et contractuelles liées à la sécurité de l'information.
• Suivre le traitement des Risk Acceptance Forms en lien avec les métiers et le groupe.

Continuité d'activité (DRP/BCP)

• Animer les BIA et assister les métiers sur la continuité d'activité - mode de travail dégradé suite à arrêt de services IT
• Contribuer à la définition et à la mise à jour du Disaster Recovery Plan (DRP) pour les systèmes critiques.
• Appuyer les équipes infrastructures et métiers sur la documentation et les tests de continuité.
• Coordonner la remontée des besoins et écarts DRP auprès de la DSI de pays et du CISO Office.

Accompagnement & sensibilisation

• Accompagner les métiers dans la formalisation de leurs processus critiques en mettant notamment en application la politique secured by design du groupe.
• Participer à la sensibilisation aux enjeux de cybersécurité, à la conformité et à la continuité d'activité.
• Préparer les livrables et éléments de preuve pour les différents audits mandatés et autorisés par le groupe.

Ce que nous offrons :

• L'opportunité de travailler au sein d'une entreprise en plein essor et en plein tournant digital.
• Un environnement de travail stimulant et collaboratif en travaillant au cœur de la vie de tous.
• Des opportunités de mobilité, transversale, hiérarchique ou encore géographique, il y a forcément une agence près de chez vous !
• Un accompagnement sur mesure via des outils internes : Plateforme d'intégration, de mobilité interne et de formation.

Vous demain :

• Localisation : Tour Aurore, 18/19, Place des reflets, 92400 Courbevoie
• Avantages : Accord télétravail, participation, tickets restaurant ou restaurant d'entreprise, programme de cooptation, CSE (subvention annuelle). Des honoraires réduits pour les services Foncia (achat, location, location de vacances, diagnostics, travaux, assurances) et des avantages chez nos partenaires (location voiture, téléphonie, etc).
• Conditions : Mutuelle et prévoyance, remboursement titre de transport à 50%, RTT et 13ème mois.
• Mission Handicap : à disposition de tous nos salariés.

Vous aujourd'hui :

• Bac + 5 (école d'ingénieur ou université) en cybersécurité, audit ou management des SI.
• Expérience de 3 à 5 ans dans un rôle GRC, audit, conformité SSI ou gestion de la continuité.

Compétences techniques et fonctionnelles

• Connaissance des référentiels ISO 27001 / 27002 / 27005, des bonnes pratiques ITIL, et des principes COSO/DRP.
• Maîtrise du cycle de vie documentaire et des plans de conformité.
• Bonne compréhension des architectures et des processus IT (IAM, sauvegardes, patch, incident, changements).
• Capacité à interpréter les écarts d'audit et à suivre les plans d'actions.
• Qualités rédactionnelles, rigueur, autonomie et sens de la communication transverse.
• Qualités d'écoute, d'accompagnement, de synthèse et de transmission.

Compétences linguistiques

• Français courant (C1).
• Anglais professionnel (C1).

Chez nous, tous les diplômes, tous les âges, tous les parcours, tous les lieux de vie sont les bienvenus.

En un mot : Rejoignez Emeria !

Processus de recrutement :

Nous souhaitons le processus le plus fluide possible pour aller à l'essentiel :

1. Entretien avec l'équipe Recrutement : pour vous présenter plus en détail le poste, l'entreprise, ses politiques et avantages, échanger sur votre parcours et répondre à vos premières questions

2. Entretien en agence avec le(s) manager(s) : si le retour est positif des deux côtés, rendez-vous en présentiel à l'agence pour approfondir les enjeux du poste et vous familiariser avec votre futur environnement

3. Et… c'est terminé ! si tous les feux sont au vert, nous vous formulons une proposition de nous rejoindre et votre parcours d'intégration peut commencer.