Ingénieur Sécurité Gouvernance H/F

Publié le 09 avril 2025

Lieu de travail
Pessac

Type de contrat
CDI

Activité
Informatique et systèmes d'informations

Postuler en ligne

Notre Groupe

Le groupe Pichet est un promoteur intégré dont les compétences s’organisent autour de 5 activités : promotion immobilière, administration et gestion de biens, exploitation hôtelière, foncière patrimoniale et exploitation viticole.

Nos équipes des fonctions supports accompagnent au quotidien les collaborateurs et contribuent à la réussite de l’ensemble de nos activités.

Vos missions

En tant qu’Ingénieur Sécurité Gouvernance, par votre connaissance des techniques d’attaque et de défense des SI, vous accompagnez les équipes métiers dans l’évaluation des risques de cybersécurité et conseillez les métiers sur l’implémentation de mesures de sécurité.

Au côté et en collaboration avec le RSSI, vous vous verrez confier des missions en rapport avec les thèmes suivants :

Planifier la sécurité de l’information

Opérer un renseignement régulier sur la menace en lien avec les activités du Groupe Pichet
Participer activement à la création et l’évolution de la cartographie des risques numériques du groupe
Réaliser et restituer des analyses des risques en cybersécurité
Communiquer et vulgariser les contraintes de sécurité aux membres de la DSI, des métiers et de la direction du Groupe en lien avec les risques numériques
Ecrire, compléter, diffuser et promouvoir les politiques de sécurité informatique alignées avec les objectifs de sécurité et les risques identifiés, les référentiels de sécurité

Piloter l’implémentation des mesures de sécurité dans les projets

Piloter des actions de mise en conformité du SI et des process métiers (RGPD, PCI DSS)
Piloter les actions en lien avec le plan de traitement des risques
Piloter le programme d’audit interne cybersécurité en relation avec le contrôle interne
Intégrer la sécurité dans les projets IT (démarche ISP : questionnaire de maturité fournisseur, analyses des risques dans les projets IT, intégration et négociation des clauses de sécurité dans les contrats IT, identification de mesures de sécurité, contrôle)

Participer à l’organisation récurrente des activités de sécurité de l’information

Contrôler les tâches récurrentes de sécurité auprès des équipes DSI
Produire les indicateurs de suivi sécurité, identifier et suivre les actions de remédiation associées.
Assurer la sensibilisation des collaborateurs métiers (diffusion de l’actualité, pilotage de projets de sensibilisation)
Assurer une veille réglementaire, des actualités en cybersécurité et vulnérabilités techniques

Votre profil

De formation supérieure (Bac +4/5), vous justifiez d’une expérience de 5 ans minimum dans le domaine de la gouvernance de la sécurité. Vous avez évolué dans des environnements métiers diversifiés et avez de l’expérience dans l’analyse de risque en cybersécurité et l’implémentation des mesures de sécurité dans des périmètres variés (risques métiers, applicatifs, infrastructures techniques). Vous connaissez et savez utiliser des outils d’analyse de risque et maîtrisez les méthodologies associées (ISO 27005, EBIOS RM). Vous avez l’habitude de travailler sur des outils de business intelligence pour gérer des indicateurs.

Vous êtes force de proposition, vous démontrez de solides capacités d’écoute, d’analyse et de synthèse et vous appréciez les activités d’accompagnement des directions métiers et techniques dans la construction de la cartographie des risques. Vous faites preuve d’autonomie dans la construction et le pilotage de projets et de tâches.

Vous mettez en œuvre une pédagogie adaptée et disposez d’un bon relationnel permettant de sensibiliser les collaborateurs aux risques liés aux non-conformités détectées et de communiquer et d’expliquer les mesures de sécurité proposées. Vous avez implémenté ou participé à l’implémentation d’un système de management de la sécurité de l’information et disposez idéalement d’une certification sur une méthode d’analyse de risque (ISO 27005 et/ou EBIOS RM) et sur l’implémentation d’un SMSI (ISO 27001 Lead Implémenter).

Bénéficiez des différents avantages du groupe Pichet : accord télétravail, participation et épargne salariale, CSE : chèques cadeaux, billetterie et bons plans.

En tant qu’employeur, le groupe Pichet offre à tous les mêmes opportunités d’accès à l’emploi sans distinction de genre, d’ethnicité, de religion, d’orientation sexuelle, de statut social, de handicap et d’âge.

Toute information sera traitée de manière confidentielle conformément à la Loi sur l’équité en matière d’emploi.

Candidater

Postuler

Retour à la liste des offres

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Marketing ».
cookielawinfo-checkbox-analytics	11 months	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Statistique ».
cookielawinfo-checkbox-necessary	11 months	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Services sites ».
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.