Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire. Profil candidat: Profil recherché 8 à 15 ans d’expérience en cybersécurité, dont au moins 3 ans en rôle de RSSI ou adjoint RSSI Expérience dans les secteurs fortement réglementés : assurance, banque, finance Très bonne compréhension des exigences DORA, ACPR, gestion des risques et résilience numérique. Expérience en pilotage d’audits techniques et audits organisationnels, Aisance dans la coordination de prestataires tiers Capacité à travailler dans des structures de type PME, avec forte polyvalence. Proactivité → Le client cherche un RSSI qui va au-delà du rôle documentaire. Autonomie & leadership → Capacité à challenger et à faire avancer les sujets même en environnement outsourcé. Pédagogie & communication → Vulgarisation pour COMEX / DG, précision pour les prestataires. Rigueur & fiabilité → Travail réglementaire exigeant et sensibles. Adaptabilité → PME réglementations strictes = rôle très transversal. Esprit analytique et forte sensibilité au risque opérationnel.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.