We are an equal opportunities employer and place where everyone is welcome. We strongly encourage people from minority backgrounds, LGBTQIA+, parents, and individuals with disabilities to apply. If you need reasonable adjustments at any point in the application or interview process, please let us know.

In your application, please feel free to note which pronouns you use (For example - she/her/hers, he/him/his, they/them/theirs, etc).

We’re one of the world’s largest privately owned real estate tech companies and a subsidiary of Axel Springer. Our mission is to unlock everyone’s perfect place!  Some of Europe’s best known digital real estate marketplaces and brands form part of our Group, they are: 🇫🇷 Meilleurs Agents, 🇫🇷 Groupe SeLoger, 🇧🇪 Immoweb, 🇩🇪 Immowelt, 🇪🇸 Housell and 🇮🇱 Yad2.

We also invest in innovative business models which shape the future of how people buy, sell, rent or lend properties and hold minority participations in companies such as: 🇬🇧 PurpleBricks, 🇩🇪 Homeday, 🇺🇸 Zumper and 🇺🇸 Parcel.

Our ambition is to be the leading Employer in PropTech across Europe and this is a pivotal time to join us as we embark on this journey enabling us to help unlock everyone’s perfect place!

CE POSTE EST BASÉ DANS NOTRE ÉQUIPE DE SÉCURITÉ À AVIV

C'est un moment passionnant pour rejoindre cette fonction nouvellement créée.  Ce poste est directement rattaché au chef du GRC et le responsable de la sécurité contribuera à la mise en œuvre de la fonction de gouvernance, de risque et de conformité en matière de sécurité de l'information.

Le responsable de la sécurité rédigera et publiera des politiques, des normes et des contrôles en matière de sécurité de l'information. Il/elle participera à des projets GRC, élaborera des plans et des calendriers de projet et assurera la coordination des ressources du projet.

NOUS RECHERCHONS UNE PERSONNE CAPABLE DE :

Politiques

• Contribuer à l'élaboration et à l'amélioration des politiques, des directives et des meilleures pratiques en matière de sécurité ; aider à leur mise en œuvre et à l'évaluation des situations problématiques.
• Contrôler et rendre compte du respect de la politique établie, des directives et des mesures connexes.

Risques

• Identifier, évaluer, hiérarchiser et traiter les risques dans le domaine de la sécurité de l'information et conseiller sur la mise en œuvre de contrôles appropriés et efficaces.

Formation

• Sensibiliser l'entreprise en la formant sur les sujets de cybersécurité et promouvoir une culture de la sécurité dans toute l'entreprise.

Réponse aux incidents

• Coordonner et développer des actions d'investigation, d'atténuation et de remédiation aux événements et incidents identifiés au sein de l'entreprise, qu'ils soient internes ou externes.

Audit, surveillance et essais

• Rechercher, évaluer, concevoir, tester, recommander et mettre en œuvre de nouveaux outils de sécurité réseau tels que WAF, IDS/IPS, SIEM et outils anti-DDoS.
• Signaler les problèmes courants et récurrents à la direction et proposer des améliorations de processus et techniques. gestion et amélioration du Web Application Firewall.
• Contribuer à la gestion de la continuité des activités et fournir un exercice annuel au cours duquel un incident (informatique) est simulé.

Travailler avec d'autres personnes

• Travailler en étroite collaboration avec l'équipe informatique pour assurer la cohérence de l'architecture informatique et des couches de protection de la cybersécurité, y compris l'infrastructure cloud et les meilleures pratiques logicielles.
• Travailler en étroite collaboration avec le DPO (Data Protection Officer) et le CISO de l'entreprise.

Connaissances

• Examiner et conseiller les nouvelles technologies pour s'assurer qu'elles sont mises en place de manière sécurisée.
• Garder un œil sur l'évolution du paysage de la cybersécurité.

Documentation

• Maintenir les informations dans le système de gestion de la sécurité (procédures, registres, instructions, etc.), documenter les processus, mettre en œuvre et suivre les indicateurs clés de performance pour le contrôle.
• Veiller à ce que nous soyons conformes aux obligations légales et contractuelles en matière de sécurité.

UNE PERSONNE QUI POSSÈDE :

• Une aisance avec l'anglais (à un niveau professionnel).
• Une bonne connaissance des techniques et ou des cadres de gestion de la sécurité (par exemple, ISO 270001, NIST 800, CIS).
• Une excellente connaissance et expérience des processus de réponse aux incidents de cybersécurité.
• Une solide expérience pratique des technologies de sécurité pour les environnements cloud (de préférence AWS).
• Une bonne connaissance des principes, de la politique et des procédures régissant la cybersécurité, ainsi que des meilleures pratiques et des normes industrielles ;
• Une expérience des éléments essentiels du réseau, avec une bonne compréhension de concepts tels que le modèle OSI et la mise en réseau (TCP/IP, DNS, HTTP, SSL/TLS).
• Une expérience pratique des technologies liées à la sécurité, par exemple les pare-feu, les WAF, les systèmes IDS/IPS, les logiciels antivirus, etc.
• Une connaissance de l'infrastructure réseau existante et de l'architecture multi-fournisseurs de services.
• Une bonne compréhension de la confidentialité des données et du GDPR.
• Une expérience des techniques d'investigation, de la formation et des analyses de risques, de préférence dans un environnement opérationnel.
• Une bonne communication et compétences interpersonnelles et maintien d'une bonne relation avec les autres parties prenantes. relation avec les autres parties prenantes, vous êtes prêt à travailler en équipe et êtes autonomes.

Ce serait un plus si vous avez :

• Une expérience en matière de tests de sécurité des applications.
• Une expérience en matière de développement (web).
• Des certifications liées à la cybersécurité (telles que la certification AWS Security Specialist, CISSP, CISM, CISA, ISO Lead Auditor, etc.)
• 5 à 10 ans d'expérience professionnelle pertinente dans un poste similaire (gouvernance de la sécurité, sécurité réseau/cyber, opérations de sécurité, etc.)
• 3 à 5 ans d'expérience pertinente dans un environnement basé sur le cloud, de préférence sur AWS.

• Nous sommes l'une des principales plateformes PropTech en Europe. Si vous avez déjà loué ou acheté un bien immobilier, vous avez peut-être utilisé l'un de nos portails de petites annonces. C'est le moment idéal pour nous rejoindre et contribuer à l'amélioration de notre marque AVIV.
• Un rôle à haute visibilité dans notre organisation, sous la responsabilité de notre chef GRC.
• L'opportunité de travailler de manière hybride dans notre zone d'activité avec des déplacements internationaux vers nos sites en France, en Belgique et en Allemagne.
• L'autonomie de travailler dans le style qui vous convient le mieux pour être le plus productif.
• La liberté de nous dire quels sont les outils dont vous avez besoin pour réussir dans votre travail afin que nous puissions vous mettre en place pour y parvenir.