CE POSTE EST OUVERT A TOUT TYPE DE HANDICAP
KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.
KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables, adaptées aux besoins de nos clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en accompagnant nos adhérents et en versant les pensions de 2,1 millions de retraités. Nous agissons enfin pour les plus fragiles, oeuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous.
Pourquoi KLESIA ?
Vous voulez accomplir des missions qui ont du sens, vous souhaitez évoluer dans un environnement bienveillant, vous êtes animé par les projets ambitieux et challengeantsalors rejoignez nos équipes !
Les missions du Chef de projet cyber - conformité sécurité des SI seront principalement :
- Piloter le cycle de vie des Politiques et procédures
- Animer le COPSEC Politiques et procédures
- Identifier les thématiques manquantes au niveau des procédures SSI
- Accompagner les opérationnels dans la rédaction ou la mise à jour des procédures SSI
- Piloter le dispositif Contrôle LOD1 SSI
- Animer le COPSEC Contrôles et Conformité
- Exécuter les contrôles 1.2 décrits dans les procédures
- Evaluer les risques des non-conformités et proposer les stratégies de traitement de traitement en accord avec les opérationnels (notamment en termes de budget)
- Identifier et suivre les plans de remédiation
- Animer les campagnes de contrôles décrites dans Ariane (outil de contrôle interne de Klesia) sur le périmètre LOD1 SSI
- Concevoir et alimenter des tableaux de bord par domaine de la DOSI
- Être le référent LOD1 pour les contrôles LOD2
- Piloter les demandes de dérogation
En plus des défaillances de contrôles, les non-conformités peuvent provenir des demandes dérogation (qui sont in fine des acceptances de risques)
- Piloter le dispositif risques SSI
- Animer la démarche de cartographie de risques SSI existantes (approche top-down)
- Mettre en place l'approche bottom-up en agrégant les non-conformités sur une méthodologie FAIR.
- Mettre en cohérence les dispositifs risques et contrôles
- Zone de fonctionnement à clarifier notamment via des procédures
- Mise en oeuvre d'un outil de GRC SSI
- Gestion des procédures, contrôles, risques,
- Gestion de la résilience
- Gestion de la sensibilité des actifs
- Gestion SSI des parties prenantes (fournisseurs, délégataire)
- Gestion du cycle de vie des vulnérabilités
-
- Alignement méthodologique des dispositifs SSI avec les équipes
- Animation des échanges DCPD-DJC
- Animation des échanges DCPD-CIQP
- Animation des échanges DCPD-DRORSSI
- Participation aux échanges quadripartites
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.