Responsable sécurité des systèmes d'informations F/HImmobilière 3F

3F, ce sont 4 800 collaborateurs et 12 sociétés implantées dans toute la France.

3F propose des solutions d'habitations à loyer modéré aux personnes à revenus modestes. C'est la principale entreprise de logement social en France.

Investie d'une mission d'intérêt général, 3F intervient sur toute la chaîne de valeur du secteur HLM :

• Construction, entretien et rénovation des résidences
• Gestion locative
• Vente de logements pour favoriser l'accession sociale à la propriété
• Renouvellement urbain et développement territorial.

3F gère un parc de plus de 300 000 logements sociaux occupés par plus de 700 000 locataires.

Bailleur social de référence, partenaire de proximité des collectivités, notre volonté est d'assurer à nos projets une empreinte positive sur chaque territoire, sur le long terme.

Fruit de notre expérience de constructeur et gestionnaire de logements sociaux, nos savoir-faire sont mobilisés pour rendre possible des projets d'ampleur diverses - des grandes opérations d'urbanisme jusqu'au projet sur une parcelle unique - dans la variété de vos territoires : métropolitains, périurbains en développement ou en reconversion…

La culture d'entreprise 3F repose sur des valeurs et des principes éthiques forts. Nous affichons nos engagements, au travers de politiques qui s'appliquent à toutes les sociétés 3F, ainsi qu'à l'ensemble de nos parties prenantes dans les relations d'affaires que nous entretenons avec elles.

Rattaché(e) au Directeur des Systèmes d'Information et des Opérations, vous jouez un rôle clé dans l'identification des risques, la prévention des menaces et l'amélioration continue du niveau de sécurité du SI.
Vous définissez et pilotez la politique de sécurité du système d'information de l'entreprise. Vous évaluez les vulnérabilités, proposez les stratégies de sécurité adaptées, garantissez la conformité réglementaire et pilotez la mise en œuvre des dispositifs permettant de protéger l'ensemble des actifs numériques.
Activités principales
1. Définir et piloter la stratégie de sécurité du SI
Élaborer et animer la PSSI, fixer les orientations à court, moyen et long terme.
Construire le plan de prévention des risques et définir les normes et mesures de sécurité nécessaires.
2. Évaluer les risques et réaliser les audits de sécurité
Diagnostiquer les vulnérabilités du SI via des audits réguliers internes et externes.
Établir les scénarios d'alerte et les protocoles associés selon les risques identifiés.
3. Mettre en œuvre et superviser les dispositifs de sécurité
Déployer opérationnellement les outils, méthodes et procédures de sécurité, en lien avec l'équipe de Sécurité Opérationnelle.
Analyser les incidents, en identifier les causes et renforcer les mesures de protection.
4. Accompagner les projets internes et conseiller les équipes
Intervenir en appui des projets métiers pour évaluer les risques et proposer des solutions adaptées (security by design).
Tenir à jour la cartographie des risques et les solutions mises en place.
5. Suivre la performance du dispositif de sécurité
Construire et actualiser des tableaux de bord, KPIs et indicateurs clés (antivirus, patching, taux de sensibilisation…).
Présenter les bilans d'activité et justifier les choix stratégiques auprès de la direction.
6. Sensibiliser et former les collaborateurs
Concevoir et animer des campagnes de sensibilisation à la cybersécurité.
Suivre l'évolution du niveau de sensibilisation et adapter les actions si nécessaire.
7. Assurer une veille technologique, juridique et cyber
Surveiller les nouvelles menaces, technologies, vulnérabilités et tendances du marché.
Suivre l'évolution des exigences juridiques pour garantir la conformité du SI (RGPD).

Profil recherché
Formation : Master (Bac +5) spécialisé en cybersécurité, SSI, réseaux, ou diplôme d'ingénieur informatique/télécoms.
Expérience : minimum 2 ans dans la sécurité des systèmes d'information.
Compétences techniques : normes de sécurité, outils réseau & sécurité, audit, gestion des risques, cryptographie, firewall, authentification…
Compétences transversales : rigueur, capacité d'analyse, anticipation, communication, transversalité.