Group Head of Cybersecurity - F/H
On site
Paris, France
Full Time
23-04-2025
Job Specifications
Unibail-Rodamco-Westfield développe et opère un portefeuille d’actifs immobiliers à usage mixte, durables et premium dans les villes les plus dynamiques d’Europe et des Etats Unis.
Reinvent Being Together : Portés par notre raison d’être, nous nous mobilisons pour accélérer la régénération urbaine et participer à repenser la manière dont nous vivons ensemble dans les villes, en créant et en opérant des lieux durables et uniques qui réinventent le vivre ensemble. Nous imaginons au cœur de nos destinations des expériences différenciantes et inspirantes qui créent de nouvelles opportunités d’échange et de connexion entre nos visiteurs et les marques.
Une approche durable : Le développement durable est au cœur de notre activité. Nous sommes leader dans notre secteur et, à ce titre, nous sommes déterminés à continuer à contribuer activement à la transition environnementale des villes vers la neutralité carbone.
Together at URW : Les 2 000 collaborateurs du Groupe œuvrent ensemble à imaginer et opérer de destinations durables, dont les usagers sont au cœur et qui sont des catalyseurs de la vitalité des territoires dans lesquelles elles sont implantées.
Explorez notre univers sur Welcome to the Jungle et partagez votre expérience sur Glassdoor
Nous Recherchons Actuellement Notre
Group Head of Cybersecurity / Responsable Cyber Groupe (F/H/NB)
CDI – Paris 16e
Unibail-Rodamco-Westfield développe et opère un portefeuille d’actifs immobiliers à usage mixte, durables et premium dans les villes les plus dynamiques d’Europe et des États-Unis.
Reinvent Being Together
Portés par notre raison d’être, nous nous mobilisons pour accélérer la régénération urbaine et repenser la manière dont nous vivons ensemble, en créant et en opérant des lieux durables et uniques.
Une approche durable
Nous sommes leader dans notre secteur et contribuons activement à la transition environnementale des villes vers la neutralité carbone.
Together at URW
Nos 2 000 collaborateurs œuvrent ensemble pour créer des destinations durables, centrées sur les usagers et vecteurs de vitalité territoriale.
Ce que nous proposons
Rattaché(e) au Group Director of IT, vous définirez et piloterez la stratégie cybersécurité du groupe. Vous travaillerez étroitement avec les équipes IT et les entités du groupe pour garantir la sécurité des systèmes d’information et des données.
Vos Missions Principales
Promouvoir la cybersécurité au sein du groupe et assurer un reporting régulier à différents niveaux.
Définir et déployer la feuille de route cyber, alignée sur la stratégie d’entreprise.
Garantir la pertinence et l’actualisation des politiques de cybersécurité.
Superviser et piloter la gestion des risques cybersécurité.
Organiser les audits de sécurité IT et assurer le suivi des plans d’action.
Gérer les incidents de sécurité majeurs et coordonner les réponses aux crises cyber.
Développer des programmes de sensibilisation et de formation à destination des collaborateurs.
Pourquoi nous rejoindre ?
Poste stratégique avec impact direct sur la sécurité du groupe à l’échelle internationale.
Travail transversal et collaboratif avec des interlocuteurs variés dans un environnement stimulant.
Environnement multiculturel et dynamique, tourné vers l’innovation.
Comment réussir à ce poste ?
Vous êtes titulaire d’un Master (informatique ou équivalent).
Vous disposez de minimum 8 ans d’expérience dans la cybersécurité.
Vous avez une expertise solide en gouvernance et sécurité opérationnelle.
Vous êtes autonome, pragmatique, orienté résultats, et capable de prioriser dans des délais serrés.
Excellentes compétences de communication, en français et en anglais.
Une expérience dans un environnement international est un plus.
Localisation
7 place du Chancelier Adenauer, Paris 16e (Porte Dauphine / Victor Hugo)
Nos avantages
Package : Salaire fixe 13 mois + Bonus annuel + Intéressement / Participation
Mobilité : Pass Navigo remboursé à 100% ou 600€ pour une mobilité verte
Santé : Mutuelle premium (1€), surcomplémentaire, prévoyance
Restauration : Carte ticket resto ou restaurant d’entreprise (produits frais)
Congés : 30 jours CP + 5 à 6 RTT
Bien-être : Barista, brunchs, salle de sport, douches haut de gamme
Extras : Pressing, colis, URW Academy, CSE actif
Engagement sociétal : Community Days, politique anti-gaspillage, parentalité soutenue (places en crèche, subrogation, rentrée scolaire offerte, etc.)
Recrutement – à quoi s’attendre ?
Entretien avec le manager et la recruteuse
Évaluations techniques et de personnalité
Deuxième entretien
Offre finale et onboarding
Ce qui compte pour nous
Nous recherchons des personnalités engagées et enthousiastes, prêtes à faire bouger les lignes dans un grand groupe international.
Chez URW, l’inclusion, la diversité, et le respect sont essentiels. Toutes les candidatures sont les bienvenues, sans discrimination.
About the Company
Creating sustainable places that Reinvent Being Together. Unibail-Rodamco-Westfield is a creator and operator of unique sustainable places where people and communities connect through extraordinary, meaningful shared experiences. Working across the most dynamic markets in Europe and the US, Unibail-Rodamco-Westfield is committed to the vital role we can play in the regeneration of cities, accelerating their environmental transition to a net-zero future, and in the transformation of retail. Our destinations attract over 90... Know more
Related Jobs
- Company Name
- Free-Work
- Job Title
- Expert cybersécurité sur Niort
- Job Description
- Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données. La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera : A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage o Suivi de la mise en place et comptes rendus A accompagner le déploiement des règles et outils de DLP : o Suivi du déploiement et comptes rendus Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données. Compétences : Sécurité des données et DLP Connaissance des problématiques sécurité et données sur les postes de travail, serveurs… Compréhension des Risques Cyber Les livrables de la prestation : Pour le premier cas d’usage : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation o Comptes rendus de suivi de la mise en place Formalisation des règles et configurations des outils de DLP Comptes rendus de suivi du déploiement Lieu sur Niort avec déplacement possible sur Paris et au Mans. Profil candidat: Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données. La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera : A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage o Suivi de la mise en place et comptes rendus A accompagner le déploiement des règles et outils de DLP : o Suivi du déploiement et comptes rendus Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données. Compétences : Sécurité des données et DLP Connaissance des problématiques sécurité et données sur les postes de travail, serveurs… Compréhension des Risques Cyber Les livrables de la prestation : Pour le premier cas d’usage : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation o Comptes rendus de suivi de la mise en place Formalisation des règles et configurations des outils de DLP Comptes rendus de suivi du déploiement Lieu sur Niort avec déplacement possible sur Paris et au Mans.
- Company Name
- AEROCONTACT
- Job Title
- Expert Sécurité F/H - SAFRAN AIRCRAFT ENGINES FRANCE
- Job Description
- Safran est un groupe international de haute technologie opérant dans les domaines de l'aéronautique (propulsion, équipements et intérieurs), de l'espace et de la défense. Sa mission : contribuer durablement à un monde plus sûr, où le transport aérien devient toujours plus respectueux de l'environnement, plus confortable et plus accessible. Implanté sur tous les continents, le Groupe emploie 100 000 collaborateurs pour un chiffre d'affaires de 27,3 milliards d'euros en 2024, et occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Safran est la 2ème entreprise du secteur aéronautique et défense du classement « World's Best Companies 2024 » du magazine TIME. Safran Aircraft Engines conçoit, produit et commercialise, seul ou en coopération, des moteurs aéronautiques civils et militaires aux meilleurs niveaux de performance, fiabilité et respect de l'environnement. La société est notamment, à travers CFM International*, le leader mondial de la propulsion d'avions commerciaux courts et moyen-courriers. * CFM International est une société commune 50/50 de Safran Aircraft Engines et GE Aerospace. Parce que nous sommes persuadés que chaque talent compte, nous valorisons et encourageons les candidatures de personnes en situation de handicap pour nos opportunités d'emploi. Descriptif mission Vous voyez un avion ? C'est simple, le groupe Safran fait tout dans l'avion, sauf l'avion ! Et nous, Safran Aircraft Engines, notre mission c'est de concevoir, produire et commercialiser nos moteurs tout en assurant leur support depuis plus de 110 ans ! La transformation digitale est un tremplin pour atteindre les challenges de la société et la DSI a une ambition : rendre tout cela possible. Composée de plus de 500 collaborateurs la DSI est en pleine transformation pour soutenir sa croissance et relever les défis technologiques de demain. Envie d'embarquer au sein de la Direction du Système d'Information ? C'est par ici ! Au sein de la Direction du Système d'Information de Safran Aircraft Engines composé de 380 collaborateurs, vous intégrerez la division Informatique Industrielle et plus précisément le département CDM et du service CDMMS La division Informatique Industrielle de Safran Aircraft Engines contribue à la création de valeur et au déploiement de la transformation digitale en interconnectant les systèmes industriels et leurs solutions de suivi et de contrôle, tout en assurant leur maintenance. Pour cela, l'informatique industrielle contribue à développer l'industrie 4.0 : Développer des réseaux industriels Connecter les moyens et objets connectés de notre écosystème industriel Déployer la plateforme IOT THINGWORX Dans le cadre de notre développement, nous recherchons un Expert sécurité passionné et talentueux pour rejoindre notre équipe. Vous voulez en savoir davantage ? Au sein d'une équipe dynamique composée d'experts, vous apporterez vos connaissances votre expérience, dans un service en plein évolution sur des projets majeurs du groupe sur lesquels vous évoluerez. De fortes interactions en interne et avec les différents services seront déterminant pour mener à bien les actions. Envie de nous rejoindre, mais vous vous demandez si votre profil peut répondre à notre besoin ? Vous avez : - Un Master Sécurité informatique - 5 à 10 ans d'expériences Vous disposez des compétences suivantes : - Firewalls & Switchs : Palo-Alto Fortinet Cisco Aruba F5 (Les certifications seraient un plus) - Sécurité : Firewall, Proxy, Load Balancing, Centreon - Réseaux : TCP, NAT, DHCP, DNS, SMTP, SNMP ; Switching ; Routage statique/Dynamique ; LAN / WAN / VLAN ; WIFI (ARUBA ClearPAss) - Systèmes & Infras : Windows, Linux, VMWare, VxRail, NetApp, Datadomain - Solutions : URBASEC, CMDB, OneServiceNow Vous êtes et appréciez de : - Travailler en équipe - Porter des projets - Force de proposition - Bonne communication Qu'attendez- vous ? Postulez ! Nous vous attendons pour relever de nouveaux défis !
- Company Name
- Nexpublica
- Job Title
- Développeur Fullstack Javascript - Cybersécurité H/F
- Job Description
- Missions Inetum Software, éditeur de logiciels pour le secteur public propose des logiciels responsables destinés aux collectivités, aux établissements publics et aux entreprises. Nous contribuons à fournir les services indispensables à la vie en société. Filiale d'Inetum Software, Ilex International est l'éditeur de logiciels français leader dans la gestion des identités et des accès (IAM pour Identity and Access Management). Partenaire de la plupart des grands comptes et de nombreuses ETI, nous avons développé depuis plus de 30 ans une expertise forte et étendue dans la sécurité des systèmes d'information. MISSION Développement Le développement, l'amélioration et la maintenance des fonctionnalités du produit à travers la réalisation des user stories du sprint backlog : Réaliser les nouvelles fonctionnalités (framework propriétaire basé sur JavaScript), tout en respectant la cohérence et la logique produit. Maintenir et améliorer les interfaces front-end (JavaScript et framework propriétaire). Créer et maintenir les API (REST) du produit. La participation aux tests et validations des users stories réalisées par l'équipe. La démonstration des users stories que vous avez réalisées. Qualité La contribution à l'amélioration technique du produit et de l'équipe : Participer aux activités de revue de code et de mise en oeuvre de tests unitaires. Prendre part dans le partage de connaissances techniques et métier. Documentation La participation à la rédaction et à la mise à jour de documentations techniques. Support Le support technique de niveau 3 : Fournir des solutions et une correction appropriée lors d'incidents clients. Stack technique L'environnement de la solution est composé de développement Java, annuaire, base de données, ainsi que d'un moteur d'IHM / scripting propriétaire. Back-end : Annuaire (LDAP, ADLDS), Base de données (MySQL, Maria DB, PostgreSQL). Front-end : JavaScript, HTML, CSS. Framework : JQuery. Usine logicielle : Maven, Jenkins, Gitlab, VMWare. Outil de méthodologie : Jira, Confluence. PRODUIT & EQUIPE Notre produit de gestion des identités est un des logiciels du marché les plus utilisés en France dans le domaine de la gestion d'identité en entreprise. Il permet de constituer une base de données de personne et d'attribuer des droits applicatifs, logiciels ou matériel aux individus, selon leur rôle dans l'organisation. Et ce, tout au long de leur cycle de vie dans l'entreprise. Le produit met à disposition une interface web pour les utilisateurs permettant les demandes, le suivi et l'administration. Dans le cadre de la croissance de nos solutions Cybersécurité, nous renforçons nos équipes R&D. Vous oeuvrez au sein de l'équipe produit Gestion des identités ; vous êtes rattaché.e au Product Owner de la solution. Vous faites partie intégrante d'une équipe de 7 personnes en fonctionnement. Profil Vous possédez au minimum 2 ans d'expérience dans le développement JavaScript. Vous êtes à l'aise pour approcher les sujets back & front. Vous avez de l'appétence pour l'UX. Vous avez un anglais technique (compréhension écrite à minima). Vous êtes rigoureux.se, proactif.ve, autonome et curieux.se. Le petit plus : avoir des compétences en programmation orientée objet. Les conditions de votre réussite : Vous recherchez une entreprise qui encourage la culture apprenante et collaborative. Vous vous sentez à votre place au sein d'une équipe à taille humaine, technique et fonctionnelle dans un environnement agile. AVANTAGES Congés/RTT : 27 jours de congés payés (dès la première année d'acquisition) 10 jours de RTT Santé/Prévoyance : Mutuelle complémentaire santé (65% des cotisations prises en charge par l'employeur). Indemnité de transport : Abonnement de transports en commun remboursé à 60%. Indemnité kilométrique vélo (jusqu'à 200 Euros/an). Carte Ticket Restaurant : Valeur faciale de 9 Euros/jour travaillé (dont 60% à charge de l'employeur). Télétravail : Vous aurez la possibilité, après la période d'intégration achevée, de télétravailler jusqu'à 4 jours par semaine. Indemnité de 10 à 20 Euros mensuels. Description Entreprise Nous sommes une ESN agile, un groupe international certifié Top Employer Europe 2024. A l'ère de la post-transformation digitale, nous mettons tout en oeuvre pour que chacun de nos 28 000 athlètes du digital puisse se renouveler perpétuellement, en vivant positivement son propre flow digital. Chacun de nos talents peut ainsi façonner son parcours de carrière selon ses appétences, entreprendre de manière pragmatique avec ses clients pour un monde à impact positif, innover localement dans 27 pays et harmoniser son investissement professionnel et son bien-être personnel. Rejoignez Inetum. Live your positive digital flow. Tous nos postes sont ouverts aux personnes en situation de handicap.
- Company Name
- DAVIDSON CONSULTING
- Job Title
- Project Manager Risques IT et Cyber Sécurité (H/F)
- Job Description
- Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde). Parce que notre développement repose sur des principes forts : Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté. Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme. Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone… Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous… Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques. Mission / Profil Rattaché(e) aux équipes du RSSI tu auras la lourde tâche d’aider à la sécurisation des environnements de nos clients des secteurs Télécom, bancaire, industriel ou automobile par exemple. Nous intervenons sur des projets en transverse : Direction réseau, Direction des systèmes d’Information, Direction métier. Ta mission en tant que consultant(e) Project Manager Risques IT & Cyber Sécurité sera notamment d’intervenir en assistance à maîtrise d’ouvrage sécurité sur les projets de nos clients en lien avec les réglementations et normes en vigueur : LPM (loi de programmation militaire), GDPR, PCIDSS. A ce titre il te sera demandé de définir les jalons et les risques associés, notamment via des méthodologies inspirées d’EBIOS ou de Mehari / ISO27005. Nous travaillons aussi à adapter/modifier les politiques de sécurité et formaliser les processus nécessaires au contrôle de la bonne application de ces politiques. Dans la continuité nous intervenons sur le challenge des fournisseurs et le durcissement des annexes sécurités des contrats. Pour cette raison nous gérons aussi les audits avec les partenaires externes de nos clients et le suivi en interne des recommandations auprès des responsables d’actifs. Selon les cas il te sera aussi demandé de participer aux projets de certifications ou de contrôle d’audit post certification ISO27001 / HDS (hébergement des données de santé). Compétences requises ou à acquérir De formation Bac+5, tu justifies déjà de deux belles années à des postes similaires ou tu capitalises sur un background plus opérationnel et souhaite évoluer vers des postes de GRC (gouvernance, risque et conformité) Tu as conscience de l’importance de la vulgarisation et tu as la capacité relationnelle pour t’adapter à tous type de métiers. Notre but : améliorer la sécurité de nos clients ! Une certification ISO27001/CISSP/CISA/CISM serait appréciée bien sûr, mais elle peut aussi s’envisager chez Davidson ! Aptitudes / Savoir-être Si tu sais être rigoureux(se) tout en restant créatif(ve) Si tu peux vulgariser sans être hautain(e) Si tu sais être fiable tout en restant ambitieux(se) Si tu es pragmatique tout en défendant tes idées Alors tu seras (on l’espère) consultant(e) Davidson ! Description du pôle Métiers de la sécurité informatique La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D’euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N’Safe, Au Sein De Laquelle Les Consultants Et Managers Partagent sur l’actualité, les solutions de cybersécurité Participent aux projets de sécurité SI internes aux côtés du RSSI Réalisent des challenges de cybersécurité grâce au lab interne Se forment et obtiennent les dernières certifications en matière de sécurité Les Métiers Du Pôle Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité Pilotage de projets sécurité Implémentation SMSI Audit SMSI Architecture de solutions de sécurité (veille, études, spécifications) Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.) Exploitation (détection, investigation et réponse aux incidents de sécurité) Pentest Administration des solutions de sécurité (antivirus, antispam, IPS, etc.