Responsable Sécurité Opérationnelle (F / H) - CDI

Investir dans les acteurs qui créent de la valeur durable pour tous, c’est offrir une nouvelle dimension pour l’avenir.

Ofi Invest Asset Management est une société du groupe Ofi Invest , unique pôle de gestion d’actifs et 4e marque d’ Aéma Groupe aux côtés de Macif, Abeille Assurances et AÉSIO mutuelle.

Ofi Invest Asset Management compte 178 milliards d’euros d’actifs à fin 2024 et près de 400 collaborateurs, au service d’investisseurs institutionnels et particuliers servis par des réseaux et partenaires de distribution, en France et à l’international.

Très attachée à ses convictions d’investisseur responsable et engagé, Ofi Invest Asset Management propose un large choix de stratégies d’investissement responsable afin de permettre à ses clients de financer le développement d’une économie vertueuse source d’opportunités et de performance.

En assemblant les expertises des sociétés de gestion du groupe Ofi Invest (5e groupe français de gestion d’actifs), Ofi Invest Asset Management donne accès à une large offre de solutions d’investissement, une expérience historique en gestion sur-mesure, et des services adaptés aux différentes typologies d’investisseurs.

Nous sommes situés à Issy-les-Moulineaux (RER Issy-Val de Seine) juste ici .

www.ofi-invest-am.com

• RTT
• Chèques cadeaux
• Remboursement des transports à 75%
• Plan d'épargne entreprise
• Tickets restaurants
• Intéressement
• Mutuelle

Notre Direction IT recherche actuellement un(e) Responsable de la Sécurité Opérationnelle (RSO) dans le cadre d’un Contrat à Durée Indéterminée

Rejoindre la Direction IT d’Ofi-Invest AM, c’est intégrer une équipe au cœur de la transformation technologique d’un acteur majeur de la gestion d’actifs en France.

Composée d’experts passionnés, la Direction IT pilote des projets structurants visant à moderniser notre système d’information, renforcer la cybersécurité et soutenir la croissance de nos activités.

Dans un contexte de digitalisation accélérée et de réglementation exigeante, la Direction IT joue un rôle clé dans la résilience opérationnelle et la confiance numérique de l’entreprise.

Les projets à venir porteront notamment sur le renforcement de la posture cyber, le déploiement de solutions de sécurité avancées (SOC, IAM, IGA, DLP, Bastion, …), l’évolution de notre système d’information vers un modèle cloud hybride sécurisé, la mise en conformité DORA, …

Le RSO est le garant opérationnel de la sécurité du Système d’Information au sein de la Direction IT.

Il traduit la stratégie de sécurité définie par le RSSI en actions concrètes, assure la cohérence et la mise en œuvre opérationnelle, et contribue activement à la montée en maturité cyber de l’entreprise.

Vos principales responsabilités :

• Contribuer à la mise en œuvre de la stratégie cybersécurité en structurant une roadmap opérationnelle pluriannuelle et en supervisant l’exécution des actions de sécurité priorisées.
• Piloter la feuille de route sécurité du département IT et coordonner les projets associés.
• Structurer un dispositif de mesure de la performance opérationnelle de la sécurité opérationnelle (KPI, tableau de bord) et en assurer le reporting périodique à la direction IT et au RSSI

• Définir et maintenir les procédures opérationnelles de sécurité (PRA, gestion des vulnérabilités, des sauvegardes, des accès…).
• Coordonner les dispositifs de détection et de réponse (SIEM, EDR, IDS / IPS, WAF, SOC, MSSP…).
• Garantir la résilience et la continuité d’activité des systèmes critiques.

• Mener les projets de mise en œuvre de solutions techniques : IAM / IGA, DLP, EDR, SOC, anti-phishing…
• Assurer leur intégration dans l’architecture IT, en lien avec les équipes techniques et nos prestataires.

• Définir et exécuter le plan de contrôle SSI et le plan de tests de résilience.
• Piloter les réponses aux audits internes et externes, aux due diligences clients, et aux plans de remédiation associés.
• Assurer la conformité réglementaire (DORA, ISAE 3402, RGPD, …).

• Intégrer la sécurité dès la conception des projets IT
• Participer avec le RSSI à l’appréciation des risques de la sécurité de l’information liés aux nouveaux projets et accompagner les équipes dans l’implémentation des mesures de sécurité

• Promouvoir une culture de la cybersécurité et des réflexes de protection au quotidien.
• Participation aux campagnes de sensibilisation et de formation auprès des collaborateurs.
• Assurer une veille active sur les menaces, vulnérabilités et tendances technologiques.

• Rattachement hiérarchique : Directeur IT.
• Collaboration étroite avec le RSSI et les responsables techniques.
• Management d’une équipe cybersécurité dédiée (chef de projet cybersécurité, …).
• Participation aux instances de gouvernance sécurité.

• Bac +5 en informatique, cybersécurité ou équivalent
• Minimum 7 à 10 ans d’expérience dans les métiers de la cybersécurité, dont au moins 5 ans dans un rôle opérationnel (SOC, sécurité IT, ingénierie sécurité…) au sein d’une DSI.
• Expérience confirmée en management et pilotage d’équipes pluridisciplinaires
• Expérience en environnement financier (Asset Management, banque, assurance, …)

• Solides connaissances et expériences des architectures IT : systèmes, réseaux, Cloud, postes de travail, développement, …
• Bonne maîtrise des outils de cybersécurité : firewall, proxy, IAM, EDR, SIEM, WAF, …
• Bonne expérience en matière de contrôles SSI, tests d’intrusion, forensic, continuité d’activité, gestion de crise, …
• Bonne connaissance des standards et cadres réglementaires : ISO 2700x, DORA, NIS2, OWASP, ISAE 3402, RGPD
• Pratique des méthodes d’analyse de risque (EBIOS RM, MEHARI)
• Anglais professionnel courant.

• Esprit d’analyse, de synthèse et de rigueur,
• Leadership et capacité à fédérer.
• Excellente communication et pédagogie : savoir vulgariser et convaincre.
• Autonomie, fiabilité, sens de la confidentialité.

• Un rôle clé au cœur de la stratégie IT et de la transformation cyber de l’entreprise.
• Une direction générale mobilisée et consciente des enjeux.
• Un environnement stimulant, mêlant innovation technologique, enjeux business et exigences réglementaires
• Une culture de confiance, d’expertise et de responsabilité.