Adjoint au chief technology risk manager (f/h)

Adjoint au Chief Technology Risk Manager (F/H)

BPCE Vie est une compagnie du pôle Assurances du Groupe BPCE. Coopératif, banquier et assureur, notre groupe est au service de 35 millions de clients. Nous concevons des solutions d’assurances de personnes (assurance vie, épargne, retraite, prévoyance individuelle, assurance des emprunteurs) pour les clients des réseaux bancaires du Groupe BPCE (Banques Populaires et Caisses d’Epargne). Nous sommes 900 collaborateurs basés à Lille, Rennes et Paris, prêts à vous accueillir.


Vos missions au sein de l'équipe

* Établir et appliquer la gouvernance des risques TIC : mettre en œuvre les politiques de gestion des risques TIC définies par le groupe, en les adaptant aux spécificités de chaque entité tout en garantissant leur cohérence avec les directives globales.
* Identifier et surveiller les risques TIC : analyser en profondeur les risques liés aux systèmes, applications et infrastructures technologiques, en tenant compte des vulnérabilités, des menaces et des Business Impacts associés.
* Évaluer la criticité des actifs technologiques : collaborer avec la première ligne de défense pour classer les actifs technologiques selon leur criticité et l'impact potentiel sur les opérations en cas de défaillance ou d'incident.
* Assurer une supervision indépendante des contrôles : évaluer objectivement les pratiques de gestion des risques mises en œuvre par la première ligne de défense, en questionnant la robustesse et l'efficacité de ces contrôles.
* Suivre les évolutions réglementaires spécifiques aux technologies : identifier et évaluer les impacts des nouvelles réglementations ou standards de l'industrie sur la gestion des risques TIC.
* Assurer la conformité aux normes de sécurité technologique : vérifier que toutes les pratiques respectent les lois, normes et directives en matière de sécurité des systèmes d'information.
* Communiquer sur les risques TIC : rendre compte de manière détaillée des risques identifiés aux instances dirigeantes, tout en maintenant une indépendance vis-à-vis des décisions opérationnelles.
* Promouvoir une culture de gestion des risques TIC : encourager une approche proactive sur les risques TIC à tous les niveaux de l'organisation, en sensibilisant les collaborateurs à l'importance de la sécurité et de la gestion des risques.


Plan de Continuité d'Activité (PCA)

En tant que suppléant du Responsable Plan Continuité d’Activité (RPCA), l'A-CTRM devra maîtriser les processus de l'entreprise relatifs au PCA. Cela inclut la réalisation et l'analyse des Business Impact Analyses (BIA) pour identifier les impacts potentiels des interruptions d'activité, ainsi que la mise en œuvre et la validation des plans de continuité d'activité (PCA) et de reprise d'activité (PRA). L'A-CTRM jouera un rôle clé dans la préparation et la conduite des exercices de simulation, garantissant ainsi la résilience de l'organisation face aux incidents majeurs.

* Application des normes et réglementations : assurer la conformité de l'organisation avec les normes ISO 22301 et ISO 27001, garantissant ainsi une approche structurée et reconnue pour la continuité d'activité et la sécurité de l'information.
* Réalisation d'analyses d'impact sur les activités (BIA) : mener des analyses d'impact approfondies pour identifier les processus critiques de l'organisation et évaluer leur tolérance à l'indisponibilité, contribuant ainsi à une meilleure préparation face aux interruptions.
* Création et gestion de PCA/PRA : élaborer, mettre à jour et gérer le PCA et les PRA qui répondent efficacement aux besoins spécifiques de l'organisation, assurant ainsi la résilience opérationnelle.
* Conception et mise en œuvre d'exercices de simulation : concevoir et réaliser des exercices de simulation pour tester l'efficacité des PCA et PRA.
* Gestion proactive des incidents.
* Formation et sensibilisation des collaborateurs.


Vos atouts pour réussir

Nous recherchons un candidat possédant les compétences et l'expérience suivantes :

* Expérience : 3 à 5 ans dans la gestion des risques TIC et la sécurité de l'information.
* Connaissances Techniques : maîtrise des concepts de gouvernance IT et d'aspects techniques relatifs à la sécurité de l'information, incluant la classification des données, la protection des données, la cybersécurité, la gestion des accès, le SIEM (Security Information and Event Management) et la gestion des incidents.
* Gestion de Projets : expérience avérée dans la gestion de projets d'externalisation, avec une compréhension des implications sur la sécurité des systèmes d'information.
* Assurances de Personnes : connaissance des activités d'assurances de personnes.
* Compétences en Gestion de Projet : familiarité avec la gestion de projet informatique, l'architecture IT et les infrastructures IT.
* Approche Proactive : sens de l'appropriation et des responsabilités, capacité à remettre en question le statu quo et à promouvoir une approche des contrôles axée sur les risques.
* Compétences Interpersonnelles : créativité, initiative et orientation vers les résultats, avec d'excellentes compétences en communication et une aisance à interagir avec les parties prenantes.
* Outils et Technologies : connaissance des outils du groupe, notamment DRIVE.


Pourquoi nous rejoindre ?

De réelles opportunités de carrière et de développement.

* Une politique de mobilité dynamique : 1 poste sur 2 est pourvu par nos talents internes.
* Des programmes de développement pour booster la carrière de nos collaborateurs.
* Un fort investissement dans la formation continue : 1,7 million d’euros consacrés au développement des compétences soit plus de 2,5 jours de formation par an par collaborateur.
* Un accompagnement personnalisé et de proximité par l’équipe RH et le management pour vous permettre de vous réaliser et de vous épanouir au sein du Groupe BPCE.


Avantages et culture

* Intéressement et participation : rémunération complémentaire pouvant représenter jusqu’à 2 à 3 mois du salaire brut.
* Épargne salariale : jusqu’à 3 700 € d’abondement annuel.
* Flexibilité : jusqu’à 28 jours de congés payés, entre 17 et 24 jours de RTT et jusqu’à 10 jours de télétravail par mois.
* Santé : mutuelle performante et prise en charge à 60% par l’employeur.
* Transports : prise en charge jusqu’à 75 % de vos frais.
* Avantages familiaux : participation aux frais de garde et complément familial.
* Avantages CSE : prestations et réductions (sport, voyages, culture…).


Envie de nous rejoindre ?

Nous offrons un cadre stimulant et dynamique, au sein d’un collectif engagé.

Nous en sommes sûrs : vous avez beaucoup à nous apporter et nous allons marquer votre vie ! Rejoignez-nous !

#J-18808-Ljbffr