Envie d'embarquer pour une nouvelle aventure professionnelle ? Rejoignez BPCE Vie !
Qui sommes-nous ?
BPCE Vie est une compagnie du pôle Assurances du Groupe BPCE. Coopératif, banquier et assureur, notre groupe est au service de 35 millions de clients.
Nous concevons des solutions d'assurances de personnes (assurance vie, épargne, retraite, prévoyance individuelle, assurance des emprunteurs) pour les clients des réseaux bancaires du Groupe BPCE (Banques Populaires et Caisses d'Epargne). Nous sommes 900 collaborateurs basés à Lille, Rennes, Reims et Paris, prêts à vous accueillir.
Vos missions au sein de l'équipe
* Établir et appliquer la gouvernance des risques TIC : mettre en œuvre les politiques de gestion des risques TIC définies par le groupe, en les adaptant aux spécificités de chaque entité tout en garantissant leur cohérence avec les directives globales.
* Identifier et surveiller les risques TIC : analyser en profondeur les risques liés aux systèmes, applications et infrastructures technologiques, en tenant compte des vulnérabilités, des menaces et des Business Impacts associés.
* Évaluer la criticité des actifs technologiques : collaborer avec la première ligne de défense pour classer les actifs technologiques selon leur criticité et l'impact potentiel sur les opérations en cas de défaillance ou d'incident.
* Assurer une supervision indépendante des contrôles: évaluer objectivement les pratiques de gestion des risques mises en œuvre par la première ligne de défense, en questionnant la robustesse et l'efficacité de ces contrôles.
* Suivre les évolutions réglementaires spécifiques aux technologies : identifier et évaluer les impacts des nouvelles réglementations ou standards de l'industrie sur la gestion des risques TIC.
* Assurer la conformité aux normes de sécurité technologique : vérifier que toutes les pratiques respectent les lois, normes et directives en matière de sécurité des systèmes d'information.
* Communiquer sur les risques TIC : rendre compte de manière détaillée des risques identifiés aux instances dirigeantes, tout en maintenant une indépendance vis-à-vis des décisions opérationnelles.
* Promouvoir une culture de gestion des risques TIC : encourager une approche proactive sur les risques TIC à tous les niveaux de l'organisation, en sensibilisant les collaborateurs à l'importance de la sécurité et de la gestion des risques.
Plan de Continuité d'Activité (PCA)
En tant que suppléant du Responsable Plan Continuité d'Activité (RPCA), l'A-CTRM devra maîtriser les processus de l'entreprise relatifs au PCA. Cela inclut la réalisation et l'analyse des Business Impact Analyses (BIA) pour identifier les impacts potentiels des interruptions d'activité, ainsi que la mise en œuvre et la validation des plans de continuité d'activité (PCA) et de reprise d'activité (PRA). L'A-CTRM jouera un rôle clé dans la préparation et la conduite des exercices de simulation, garantissant ainsi la résilience de l'organisation face aux incidents majeurs.
* Application des normes et réglementations : assurer la conformité de l'organisation avec les normes ISO 22301 et ISO 27001, garantissant ainsi une approche structurée et reconnue pour la continuité d'activité et la sécurité de l'information.
* Réalisation d'analyses d'impact sur les activités (BIA) : mener des analyses d'impact approfondies pour identifier les processus critiques de l'organisation et évaluer leur tolérance à l'indisponibilité, contribuant ainsi à une meilleure préparation face aux interruptions.
* Création et gestion de PCA/PRA : élaborer, mettre à jour et gérer le plan de continuité d'activité (PCA) et des plans de reprise d'activité (PRA) qui répondent efficacement aux besoins spécifiques de l'organisation, assurant ainsi la résilience opérationnelle.
* Conception et mise en œuvre d'exercices de simulation : concevoir et réaliser des exercices de simulation pour tester l'efficacité des PCA et PRA
* Gestion proactive des incidents
* Formation et sensibilisation des collaborateurs
Nous recherchons un candidat possédant les compétences et l'expérience suivantes :*
* Expérience : 3 à 5 ans dans la gestion des risques TIC et la sécurité de l'information.
* Connaissances Techniques : maîtrise des concepts de gouvernance IT et d'aspects techniques relatifs à la sécurité de l'information, incluant la classification des données, la protection des données, la cybersécurité, la gestion des accès, le SIEM (Security Information and Event Management)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.