Responsable de La Sécurité Des Systèmes

Fondée en 2014, Deepki accompagne les acteurs de l'immobilier dans leur transition vers le net zéro et la durabilité. Pour réaliser cette transition vers la durabilité, Deepki aide à réaligner les intérêts des parties prenantes pour construire des stratégies efficaces et transformer l'immobilier en une force positive pour la planète. Deepki est la seule entreprise à proposer une plateforme d'intelligence des données ESG entièrement alimentée, associée à des services de conseil spécialisés. Les solutions de bout en bout de la société exploitent les données pour améliorer les performances ESG et valoriser les actifs immobiliers. Chiffres clés: **Plus de 400 millions de m² surveillés** **Plus de 38 pays où nous opérons** **180k+ teqCO₂ d'économies détectées** **Plus de 250 références à travers le monde** La devise de Deepki **:"Nous disons ce que nous faisons & nous faisons ce que nous disons ".** Ce que nous recherchons: Nous cherchons à développer nos équipes avec des talents qui partagent notre énergie et notre motivation pour accélérer la transition écologique à l'échelle internationale Nos profils sont un mélange de différents parcours et expériences, qui travaillent tous ensemble afin d'assurer la meilleure expérience utilisateur possible. Pour correspondre à l'état d'esprit de Deepki, il est important d'être ouvert et curieux, avec une bonne capacité d'écoute. Rejoindre Deepki, c'est devenir un joueur d'équipe, et donner un but à son travail en essayant de sauver le monde tous les jours ;) **Deepki : #ImpactForward** Sous la responsabilité du Chief Technology Officer de Deepki, en collaboration étroite avec son Chief People & CSR Officer et l’ensemble du Comité Exécutif de Deepki, le RSSI aura pour missions principales de maintenir et améliorer globalement la Sécurité des Systèmes d’Information de Deepki. Ce travail qui a abouti à la certification ISO27001 de Deepki en juillet 2021 est un axe majeur de la réussite de Deepki dans le futur ainsi qu’un avantage compétitif. La capacité à s’adapter à une organisation en constante évolution tout en gardant une approche pragmatique est essentielle pour la réussite de la mission. Les missions principales et compétences attendues sont décrites ci-après. * Identification des risques et définition de la PSSI* - Analyser les risques et les dysfonctionnements en matière de sécurité informatique - Définir, mettre en place et maintenir une politique de sécurité - Établir un plan de prévention des risques informatiques et un plan de continuité d’activité informatique - Définir les normes et les standards de sécurité - Définir les objectifs et les besoins liés aux SI de l'entreprise - S’assurer de la bonne utilisation des dispositifs techniques permettant de garantir la sécurité - Participer à la réalisation des politiques de sécurité de l'entreprise * - Faire appliquer les normes et standards de sécurité définis dans la PSSI - Accompagner les utilisateurs dans l’implémentation de la politique de sécurité - Remonter les incidents de sécurité - Faire analyser les causes et s’assurer de la correction et de la consolidation des mesures - Suivre l’exécution des campagnes de tests d’intrusion - Mettre en place les indicateurs de suivi - S’assurer de la prise en compte des exigences en termes de sécurité dans les expressions de besoin des projets informatiques * Animation, communication et formation* - Préparer, animer et assurer le suivi des actions décidées lors des sessions du Comité Exécutif dédiées et des réunions mensuelles du Comité Sécurité - Animer le réseau des correspondants sécurité des différentes directions - Accompagner l’entreprise dans sa montée en compétences sur la sécurité par la mise en place de sessions de sensibilisation, formations - Communiquer sur les actions menées - Assurer la promotion de la sécurité informatique auprès de tous les utilisateurs (salariés, prestataires, fournisseurs, clients, prospects ) - Suivre des évolutions réglementaires et techniques de son domaine * Compétences* - Connaissance des bonnes pratiques en termes de sécurité et des principes du RGPD - Bonne connaissance du système d'information global, de l’urbanisation et de l’architecture du SI - Connaissance des principaux prestataires du marché de la sécurité informatique - Compréhension des besoins et des contraintes des utilisateurs - Connaissance des outils et méthodes d'évaluation et de maîtrise des risques (type EBIOS) - Au moins une certification individuelle parmi les suivantes: - ISO27001 Lead Auditor - ISO27001 Lead Implementor - ISO27005 Lead Risk Manager **Profil**: - Expérience de 5 à 10 ans dans la sécurité informatique - Expérience des entreprises SaaS et/ou entreprises en très forte croissance - Expérience de périmètres européens ou globaux - Excellentes compétence