Poste : Votre mission? Le Pilote d'activité Contrôles et Conformité SSI coordonne l'ensemble des activités de gouvernance, de contrôle interne, de conformité réglementaire et d'audits techniques, au sein de la direction cybersécurité. Et concrètement? Pilotage d'activités - Coordonner les experts cyber qui assurent des missions de contrôles - Animer un collectif de 10 collaborateurs internes, 5 prestataires - Assurer le reporting à la gouvernance - Apporter une vision sur les activités pilotées et accompagner les collaborateurs en charge des différents périmètres Les activités sous votre responsabilité seront les suivantes : - Conformité règlementaire SSI - Assurer une veille réglementaire (NIS2, DORA, RGPD, etc.) - Animer le comité conformité SSI - Superviser les contrôles de conformité réglementaire et les audits associés - Apporter une expertise SSI dans les projets de conformité Gouvernance et Contrôle interne SSI - Définir et maintenir les politiques de sécurité et référentiels SSI - Élaborer et suivre le plan de contrôle interne SSI - Piloter les évaluations de maturité SSI et les plans d'amélioration - Piloter les audits 360° des actifs SI et processus métiers - Suivre les recommandations majeures issues d'audits internes et externes - Assurer le reporting des principaux indicateurs SSI à la gouvernance - Animer les filiales et entités du groupe autour des enjeux de cybersécurité Red Team, Purple Team & Audits techniques - Superviser les tests d'intrusion internes et externes - Piloter les campagnes Red Team / Purple Team et les exercices TLPT - Analyser les résultats, produire des rapports et les communiquer aux parties prenantes - Coordonner les activités du Centre de Services Audits Due Diligence et projets stratégiques - Réaliser les analyses SSI dans le cadre des due diligence (ex. Covéa) - Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles Profil : - Compétences requises Techniques Maîtrise des référentiels (ISO 27001, NIST, EBIOS RM, etc.) Expertise en contrôle interne, audit SSI, tests d'intrusion Maîtrise des outils offensifs/défensifs Red/Purple Team Fonctionnelles Solide compréhension des exigences réglementaires (RGPD, NIS2, DORA) Expérience en gestion de projets de conformité et en animation de comités Capacité à dialoguer avec des interlocuteurs métiers, techniques, juridiques Qualités personnelles Leadership, capacité à fédérer et à piloter en transverse Rigueur, autonomie, sens de l'organisation Esprit d'analyse, de synthèse et orientation résultats Excellentes capacités de communication Sens de la confidentialité, de l'éthique et de la diplomatie Profil recherché Bac5 en cybersécurité, informatique ou équivalent 15 ans d'expérience minimum dans des fonctions similaires Expérience confirmée en pilotage d'activités de conformité et de contrôle SSI Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor, Entreprise : Vous êtes animés par les challenges ? Vous voulez donner un sens à votre engagement professionnel ? Notre groupe vous apportera autant d'épanouissement dans votre carrière que vous mettrez d'envie à exercer votre métier dans nos équipes. Covéa, l'assurance d'une carrière riche et variée !
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.