Expert(e) de la securite des systemes d'information - f/h - cdi

EXPERT(E) DE LA SECURITE DES SYSTEMES D'INFORMATION - F/H - CDI

Join to apply for the EXPERT(E) DE LA SECURITE DES SYSTEMES D'INFORMATION - F/H - CDI role at CNP Assurances Protection Sociale


About Us

CNP Assurances Protection Sociale est un acteur majeur de la protection sociale en France, issu du rapprochement d’une partie des activités de La Mutuelle Générale et de CNP Assurances depuis le 1er janvier 2025.

Débutez ou faites évoluer votre carrière au sein d’une entreprise avec une culture et des valeurs qui vous correspondent :

* Un sens du collectif fort : engagement, solidarité, coopération, diversité, inclusion, ouverture aux autres et au monde.
* Un management bienveillant : environnement de confiance, responsabilisation, télétravail possible selon la fonction.
* Un souci d’agilité et d’innovation : adaptation quotidienne pour répondre aux besoins de performance et de qualité.

89% de nos collaborateurs nous recommandent !

Rattaché au Responsable de la sécurité des systèmes d'information, l’expert SSI contribue à la définition et à la mise en œuvre de la stratégie de sécurité, en conformité avec les réglementations et normes.


Activités principales


Gouvernance

* Contribuer à la définition des objectifs de sécurité et planifier leur mise en œuvre.
* Mettre à jour les politiques et procédures de sécurité.
* Participer à la stratégie SSI en lien avec les services concernés.
* Analyser les indicateurs de sécurité, produire des reportings.
* Contribuer au pilotage du SMSI.
* Interlocuteur privilégié des équipes opérationnelles en SSI.
* Identifier et spécifier les besoins d’amélioration continue.
* Piloter la sensibilisation et la formation à la cybersécurité.


Maîtrise du risque

* Appliquer le cadre d’appréciation des risques SSI.
* Gérer et surveiller les risques avec la direction des SI.
* Analyser les risques opérationnels et d’externalisation.
* Suivre les dérogations et mesures compensatoires.


Sécurité du SI

* Maîtriser la cartographie du système d’information et la surface d’attaque.
* Accompagner dans la gestion des incidents et évènements.
* Réaliser une veille cybersécurité, réglementaire et technologique.
* Assurer la conformité réglementaire des dispositifs.
* Protéger les données personnelles et sensibles.


Sécurité dans les projets

* Définir les exigences de sécurité pour les tiers.
* Conseiller et intégrer la sécurité dans les projets.


Profil recherché

Expérience d’au moins 6 ans en cybersécurité ou direction informatique. Bonne compréhension des enjeux de sécurité, production de livrables de qualité, maîtrise des risques informatiques et réglementation SSI. Anglais B2+/C1, vocabulaire technique.

Savoir-être : pédagogie, curiosité, rigueur, esprit d’équipe, motivation, disponibilité, proactivité, capacité d’adaptation.


Compétences techniques

* Réglementations RGPD, DORA, référentiels santé.
* ISO27001, analyse de risques, protection des données, gestion des incidents, audit.


Dimension relationnelle

* Relations avec directeurs, experts, néophytes, en adaptant la communication.

Poste ouvert à tous, y compris aux personnes en situation de handicap.

#J-18808-Ljbffr