Rattaché(e) à la Secrétaire Générale, vous contribuez à la mise en conformité des produits, procédures, services et activités de l'entreprise en matière de risque TIC.
Responsabilités
* Piloter la Sécurité des Systèmes d'Information (SSI) de l'Établissement
* Participer à l'identification et à la réduction des risques avec les autres fonctions de l'Établissement
* Assurer le contrôle de niveau 2 des TIC
* Participer aux comités ou instances internes et/ou externes
* Participer au fonctionnement de la filière SSI
Gouvernance & cadre de référence
* Définir et maintenir la politique TRM du Groupe.
* Décliner ces politiques en standards et chartes.
* Intégrer la sécurité dans les processus de gestion des risques, du contrôle interne et des projets.
Gestion des risques cyber & coordination avec la LoD1 (DSI)
* Piloter la cartographie des risques ICT / cyber, en lien avec les métiers et la DSI.
* Animer les analyses de risques sur les processus critiques
* Définir et mener les plans de contrôle N2 et suivre leur mise en oeuvre par la DSI (N1 de la LoD1), avec reporting des écarts et plans d'actions correctifs.
Conformité réglementaire & référentiels
* Veiller au respect des exigences ACPR.
* Participer à la définition et à la revue du dispositif de contrôle permanent sur le périmètre SSI.
* Contribuer à la préparation et au suivi des audits internes / externes / régulateurs.
Contrôle, reporting & pilotage
* Définir les indicateurs SSI (KRI, KPI).
* Organiser des revues de conformité des systèmes, projets et prestataires au regard de la PSSI.
* Formuler des avis formalisés sur les projets à enjeux Conseil, sensibilisation & culture risque.
* Jouer un rôle de conseil auprès des métiers, de la DSI et de la Direction sur les risques cyber et ICT.
* Définir et mettre en œuvre la sensibilisation SSI (contenus, campagnes, exigences).
Profil
* Bac +5 en informatique / cybersécurité / école d'ingénieur ou équivalent.
* Qualités et aptitudes requises :
Qualités et aptitudes
* Leadership d'influence, pédagogie et vulgarisation.
* Pragmatisme, orienté risque & business (PME/ETI).
* Rigueur, sens de la confidentialité, très bonnes capacités rédactionnelles et orales.
Expérience professionnelle
* 3-8 ans d'IT dont 3 ans en sécurité (RSSI adjoint, ingénieur/consultant sécurité...)
* Secteur assurance / banque / financier ou secteur réglementé apprécié
* Certifications appréciées : CISSP, CISM, ISO 27001, EBIOS RM (non obligatoires).
Compétences particulières (techniques - informatiques...)
* Infrastructures : réseaux, pare-feu, VPN, EDR, durcissement, sauvegardes, PRA/PCA.
Enfin, il est demandé une véritable capacité à travailler en mode transverse et mode projet.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.