Responsable Sécurité Opérationnelle

A propos d'Ofi Invest Asset Management :Investir dans les acteurs qui créent de la valeur durable pour tous, c'est offrir une nouvelle dimension pour l'avenir.Ofi Invest Asset Management est une société du groupe Ofi Invest, unique pôle de gestion d'actifs et 4e marque d'Aéma Groupe aux côtés de Macif, Abeille Assurances et AÉSIO mutuelle.Ofi Invest Asset Management compte 178 milliards d'euros d'actifs à fin 2024 et près de 400 collaborateurs, au service d'investisseurs institutionnels et particuliers servis par des réseaux et partenaires de distribution, en France et à l'international.Très attachée à ses convictions d'investisseur responsable et engagé, Ofi Invest Asset Management propose un large choix de stratégies d'investissement responsable afin de permettre à ses clients de financer le développement d'une économie vertueuse source d'opportunités et de performance.En assemblant les expertises des sociétés de gestion du groupe Ofi Invest (5e groupe français de gestion d'actifs), Ofi Invest Asset Management donne accès à une large offre de solutions d'investissement, une expérience historique en gestion sur-mesure, et des services adaptés aux différentes typologies d'investisseurs.Nous sommes situés à Issy-les-Moulineaux (RER Issy-Val de Seine) juste ici.www.ofi-invest-am.comAvantages- RTT- Chèques cadeaux- Remboursement des transports à 75%- Plan d'épargne entreprise- Tickets restaurants- Intéressement- MutuelleMissionsNotre Direction IT recherche actuellement un(e) Responsable de la Sécurité Opérationnelle (RSO) dans le cadre d'un Contrat à Durée IndéterminéeRejoindre la Direction IT d'Ofi-Invest AM, c'est intégrer une équipe au cœur de la transformation technologique d'un acteur majeur de la gestion d'actifs en France.Composée d'experts passionnés, la Direction IT pilote des projets structurants visant à moderniser notre système d'information, renforcer la cybersécurité et soutenir la croissance de nos activités.Dans un contexte de digitalisation accélérée et de réglementation exigeante, la Direction IT joue un rôle clé dans la résilience opérationnelle et la confiance numérique de l'entreprise.Les projets à venir porteront notamment sur le renforcement de la posture cyber, le déploiement de solutions de sécurité avancées (SOC, IAM, IGA, DLP, Bastion, ...), l'évolution de notre système d'information vers un modèle cloud hybride sécurisé, la mise en conformité DORA, ...Missions principalesLe RSO est le garant opérationnel de la sécurité du Système d'Information au sein de la Direction IT.Il traduit la stratégie de sécurité définie par le RSSI en actions concrètes, assure la cohérence et la mise en œuvre opérationnelle, et contribue activement à la montée en maturité cyber de l'entreprise.Vos principales responsabilités :1. Gouvernance et pilotage de la sécurité opérationnelleContribuer à la mise en œuvre de la stratégie cybersécurité en structurant une roadmap opérationnelle pluriannuelle et en supervisant l'exécution des actions de sécurité priorisées.Piloter la feuille de route sécurité du département IT et coordonner les projets associés.Structurer un dispositif de mesure de la performance opérationnelle de la sécurité opérationnelle (KPI, tableau de bord) et en assurer le reporting périodique à la direction IT et au RSSI2. Supervision et protection du SIDéfinir et maintenir les procédures opérationnelles de sécurité (PRA, gestion des vulnérabilités, des sauvegardes, des accès...).Coordonner les dispositifs de détection et de réponse (SIEM, EDR, IDS/IPS, WAF, SOC, MSSP...).Garantir la résilience et la continuité d'activité des systèmes critiques.3. Déploiement des solutions de cybersécuritéMener les projets de mise en œuvre de solutions techniques : IAM / IGA, DLP, EDR, SOC, anti-phishing...Assurer leur intégration dans l'architecture IT, en lien avec les équipes techniques et nos prestataires.4. Conformité et auditDéfinir et exécuter le plan de contrôle SSI et le plan de tests de résilience.Piloter les réponses aux audits internes et externes, aux due diligences clients, et aux plans de remédiation associés.Assurer la conformité réglementaire (DORA, ISAE 3402, RGPD, ...).5. Sécurité by design & accompagnement des projets ITIntégrer la sécurité dès la conception des projets ITParticiper avec le RSSI à l'appréciation des risques de la sécurité de l'information liés aux nouveaux projets et accompagner les équipes dans l'implémentation des mesures de sécurité.6. Sensibilisation et culture cyberPromouvoir une culture de la cybersécurité et des réflexes de protection au quotidien.Participation aux campagnes de sensibilisation et de formation auprès des collaborateurs.Assurer une veille active sur les menaces, vulnérabilités et tendances technologiques.Management et positionnement :Rattachement hiérarchique : Directeur IT.Collaboration étroite avec le RSSI et les responsables techniques.Management d'une équipe cybersécurité dédiée (chef de projet cybersécurité, ...).Participation aux instances de gouvernance sécurité.ProfilFormation & expérienceBac +5 en informatique, cybersécurité ou équivalentMinimum 7 à 10 ans d'expérience dans les métiers de la cybersécurité, dont au moins 5 ans dans un rôle opérationnel (SOC, sécurité IT, ingénierie sécurité...) au sein d'une DSI.Expérience confirmée en management et pilotage d'équipes pluridisciplinairesExpérience en environnement financier (Asset Management, banque, assurance, ...)Compétences fonctionnelles et techniquesSolides connaissances et expériences des architectures IT : systèmes, réseaux, Cloud, postes de travail, développement, ...Bonne maîtrise des outils de cybersécurité : firewall, proxy, IAM, EDR, SIEM, WAF, ...Bonne expérience en matière de contrôles SSI, tests d'intrusion, forensic, continuité d'activité, gestion de crise, ...Bonne connaissance des standards et cadres réglementaires : ISO 2700x, DORA, NIS2, OWASP, ISAE 3402, RGPDPratique des méthodes d'analyse de risque (EBIOS RM, MEHARI)Anglais professionnel courant.Qualités PersonnellesEsprit d'analyse, de synthèse et de rigueur,Leadership et capacité à fédérer.Excellente communication et pédagogie : savoir vulgariser et convaincre.Autonomie, fiabilité, sens de la confidentialité.Pourquoi nous rejoindre ?Un rôle clé au cœur de la stratégie IT et de la transformation cyber de l'entreprise.Une direction générale mobilisée et consciente des enjeux.Un environnement stimulant, mêlant innovation technologique, enjeux business et exigences réglementairesUne culture de confiance, d'expertise et de responsabilité.